使用tail指令,可以动态查看日志信息。(tail -f /var/log/secure或messages)
使用>符号,可以清空日志内容,不删除文件本身。
禁用root用户为以下步骤:
创建candy用户添加root用户权限.
进入visudo,编辑例如101行内容
使用cp指令,备份ssh服务端配置文件。
配置用户日志:
进入/etc/rsyslog.conf添加
local2.debug /var/log/sudo.log
使用visudo,加入以下脚本:
Defaults logfile=/var/log/sudo.log
这条指令告诉 sudo 将日志记录到 /var/log/sudo.log 文件中。
Defaults loglinelen=0
这条指令设置了日志行长度的限制。当 loglinelen 设置为 0 时,表示不限制日志行的长度,整行命令(包括任何参数)都会被记录到日志文件中。
Defaults !syslog
这条指令明确禁用了通过 syslog 记录 sudo 活动的功能。当您设置了 logfile 选项时,通常也会禁用 syslog 记录,以确保日志只写入到指定的文件中。
使用vim编辑器编辑,(vim etc/ssh/sshd_config)将 PermitRootLogin yes 修改为PermitRootLogin no
使用systemctl reload sshd重新加载sshd服务。
查看日志会显示失败信息。(tail -f /var/log/messages与secure)
登录root用户会失败。
定时任务
使用crontab指令,可编辑当前用户的crontab。(-l可查看写入内容)
* * * * *
分 时 日 月 周
使用timedatactl指令,可以查看时间和地区。
使用chmod指令,可修改文件权限。
hourly 内的可执行文件,每小时都会从头到尾的执行一遍。
使用cat指令,可查看记录日志文件。
定时任务格式示例:
1. 每分钟执行
* * * * *
2. 每隔 2 分钟执行
*/2 * * * *
3. 每天的 2,4,6,8,10 这 4 个小时的 1 分钟执行
01 2,4,6,8,10 * * *
4. 每天的 2 到 6 点执行
* 2-6 * * *
5. 每天的 2 到 6 点中每隔 2 小时执行
* 2-6/2 * * *
6. 每天的 2 点时执行,但是这天必须是周二
* 02 * * 02