Linux 文件系统日志与安全

最新推荐文章于 2024-05-15 10:11:17 发布
最新推荐文章于 2024-05-15 10:11:17 发布
阅读量505 收藏
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014042047/article/details/107136683
版权

文章目录

一、inode与block

  • 文件数据包括元信息与实际数据

  • 文件存储在硬盘上,硬盘最小存储单元是“扇区”,每个扇区存储512字节

  • block(块)

    连续的八个扇区组成一个block

    块是文件存取的最小单位

  • inode(索引节点)

​ 中文译名为“索引节点”,也叫作i节点

​ 用于存储文件元信息
UScE3n.png

(1)inode包含的元信息

  • inode包含文件的元信息

​ 1、文件的字节数

​ 2、文件拥有者的User ID

​ 3、文件的Group ID

​ 4、文件的读、写、执行权限

​ 5、文件的时间戳 等等

  • 用stat命令可以查看某个文件的inode信息
[root@localhost ~]# stat 1.txt 
  文件:"1.txt"
  大小:10        	块:8          IO 块:4096   普通文件
设备:803h/2051d	Inode:100753759   硬链接:1
权限:(0644/-rw-r--r--)  Uid:(    0/    root)   Gid:(    0/    root)
环境:unconfined_u:object_r:admin_home_t:s0
最近访问:2020-07-04 15:50:58.698899562 +0800
最近更改:2020-07-04 15:50:58.698899562 +0800
最近改动:2020-07-04 15:50:58.698899562 +0800
创建时间:-

(2)Linux系统该文件三个主要的时间属性

  • ctime(change time)

​ 最后一次改变文件或目录(属性)的时间

  • atime(access time)

​ 最后一次访问文件或目录的时间

  • mtime(modify time)

​ 最后一次修改文件或目录(内容)的时间

(3)inode的内容

  • 目录文件的结构,目录也是一种文件

  • 每个inode都有一个号码。操作系统用inode号码来识别不同的文件**(注意!不是文件名!)**

  • Linux系统内部不使用文件名,而使用inode号码来识别文件

  • 对于用户,文件名只是inode号码便于识别的别称

(4)inode的号码

  • 用户通过文件名打开文件时,系统内部的过程

    1、系统找到这个文件名对于的inode号码

    2、通过inode号码,获取inode信息

    3、根据inode信息,找到文件数据所在的block,读出数据

  • 查看inode号码的办法

    1、ls -i命令:查看文件名对应的inode号码

    ls -i 1.txt

    2、stat命令:查看inode信息中的inode号码

     stat 1.txt

(5)图示文件访问的流程

UScVcq.md.png

(6)inode的大小

  • inode也会消耗硬盘空间

    每个inode的大小一般是128字节或256字节

  • 格式化文件系统时确定inode的总数

  • 使用df -i命令可以查看每个硬盘分区的inode总数和已经使用的数量

(6)inode的特殊作用

  • 由于inode号码与文件名分离,导致一些Unix/Linux系统具有以下现象

    1、当文件名包含特殊字符,可能无法正常删除文件,直接删除inode,也可以删除文件

    2、移动或重命名文件时,只改变文件名,不影响inode号码

    3、打开一个文件后,系统通过inode号码来识别该文件,不再考虑文件名

    • 文件或目录建立链接文件

    • 链接文件分类

二、硬链接与软连接

  • 文件或目录建立链接文件
  • 链接文件分类
软链接硬链接
删除原始文件后失效仍可以使用
使用范围适用于文件或目录只可用于文件
保存位置与原始文件可以位于不同的文件系统中必须与原始文件在同一个文件系统(如一个Linux分区)内

三、日志文件

  • 日志的功能

    1、用于记录系统、程序运行中发生的各种事件

    2、通过阅读日志,有助于诊断和解决系统故障

  • 日志文件的分类

    1、内核及系统日志

    ​ 由系统服务rsyslog统一进行管理,日志格式基本相似

    2、用户日志

    ​ 记录系统用户登陆及退出系统的相关信息

    3、程序日志

    ​ 由各种应用程序独立管理的日志文件,记录格式不统一

  • 日志保存位置

​ 默认位于:/var/log目录下

  • 主要日志文件介绍
内核及公共消息日志/var/log/messages
计划任务日志/var/log/cron
系统引导日志/var/log/dmesg
邮件系统日志/var/log/mailiog
用户登陆日志/var/log/lastlog、/var/log/secure、/var/log/wtmp、/var/log/btmp
  • 日志消息的级别
级号消息级别说明
0EMERG紧急会导致主机系统不可用的情况
1ALERT警告必须马上采取措施解决的问题
2CRIT严重比较严重的情况
3ERR错误运行出现错误
4WARNING提醒可能会影响系统功能的事件
5NOTICE注意不会影响系统但值得注意
6INFO信息一般信息
7DEBUG调试程序或系统调试信息等
  • 用户日志分析

​ 保存了用户登陆、退出系统等相关信息

/var/log/lastlog:最近的用户登陆事件

2、var/log/wtmp:用户登陆、注销及系统开关机事件

3、/var/run/utmp:当前登录的每个用户的详细信息

4、/var/log/secure:与用户验证相关的安全事件

常用分析工具:users、who、w、last、lastb

  • 程序日志分析

    Web服务:/var/log/httpd/ access_log error_log

    代理服务:/var/log/squid/ access.log cache.log

    FTP服务:/var/log/xferlog

  • 分析工具

    1、文本查看、grep过滤检索、Webmin管理套件中查看

    2、awk、sed等文本过滤、格式化编辑工具

    3、Webalizer、Awstats等专用日志分析工具

  • 日志管理策略

    1、及时做好备份和归档

    2、延长日志保存期限

    3、控制日志访问权限(日志中可能会包含各类敏感信息,如账户、密码等)

    4、集中管理日志

xferlog

  • 分析工具

    1、文本查看、grep过滤检索、Webmin管理套件中查看

    2、awk、sed等文本过滤、格式化编辑工具

    3、Webalizer、Awstats等专用日志分析工具

  • 日志管理策略

    1、及时做好备份和归档

    2、延长日志保存期限

    3、控制日志访问权限(日志中可能会包含各类敏感信息,如账户、密码等)

    4、集中管理日志

琴酒3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux记录系统安全事件可以,Linux系统安全常规配置
weixin_39937412的博客
04-28 532
网上看到的文章,写得比较全,虽然是RHEL5的,小部分配置已不适用6以上系统,但是大部分可用一、Linux系统安全优化之基本安全措施1.删除或禁用系统中不使用的用户和组1.#passwd-lwang//禁用账户wang2.3.#passwd-uwang//解锁账户wang4.5.或6.7.#vi/etc/shadow//保存时为:wq!因为文件为只...
系统安全加固(一) Linux系统加固
Hey_1_Kong的博客
07-29 641
Linux系统常见的安全加固方法
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 1万+
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
Linux日志(实用版)
d18631089566的博客
08-08 6795
monthly //每月切割 create 0664 root utmp //切割完成之后,这个文件的权 限,以及属主和属组是谁 minsize 1M //文件超过1M之后才切割,这表示即便过了1个月, 大小没到1M,也不切割 rotate 1 //保留1个。prefotate //切割之前,执行脚本时间参数 daily //每天 weekly //每周 mounthly //每月 yearly //每年 rotate count //保存几份。create //旧日志切割后,源文件是否生成新的日志
linux 日志 系统安全日志 web日志
global_coding的博客
07-21 650
linux 日志 系统安全日志 web日志
linux系统安全---日志
嵌入式系统,linux,存储
11-07 1034
我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 当我们用上面的方 法进行了 Linux 服务器的安装和一些基本的设置后,我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理员的疏忽侵入我们的系统。他们的一 举一动都会记录到系统的日志之中,尽管他们可能可以改变这些日志信息,甚至用自己的程序替换掉我们系统本身的命令
Linux日志分析与安全
曹大喯儿的博客
12-11 2112
** 在Linux系统中,有三个主要的日志子系统: 连接时间日志: 由多个程序执行,把记录写入到/var/log/wtmp和/var/run/utmp,login等程序会更新wtmp和utmp文件,使系统管理员能够跟踪谁在何时登录到系统。 进程统计: 由系统内核执行,当一个进程终止时,为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。 错误日志: 由rsyslog守护程序执行,各种系统守护进程、用户程序和内核通过rsyslog守护程序向文件/var/log/messa
Linux系统日志文件的打印与存储
02-24
五、日志文件的安全与保护 确保日志文件的安全至关重要,因为它们可能包含敏感信息。可以通过以下方法保护日志文件: 1. 设置适当的权限:使用`chmod`和`chown`命令限制对日志文件的访问。 2. 使用防火墙和SELinux...
linux c 多线程安全日志系统
04-29
另外,`sync`系统调用用于强制将所有缓存在内存中的文件系统更新操作同步到物理存储设备,确保日志数据的完整性。 CMake是一个跨平台的构建系统,它生成了适应不同编译器和系统的构建工具。在这个项目中,用户需要...
Linux操作系统安全
04-10
Linux 操作系统安全知识体系 ...Linux 操作系统安全知识体系涵盖了账户安全文件系统安全、访问控制、日志审计和网络安全等多个方面,旨在保护 Linux 操作系统免受未经授权的访问、使用、披露、修改或破坏。
Linux操作系统安全(自学).pdf
07-03
Linux系统安全 知识体 知识域 账户安全 知识子域 账户的基本概念 文件系统安全 日志分析 账户风险与安全策略 文件系统的格式 安全访问与权限设置 系统日志的分类 系统日志的审计方法
操作系统安全linux系统日志介绍.ppt
06-01
操作系统安全Linux环境中至关重要,而Linux系统日志是监控系统状态和排查问题的重要工具。Linux系统日志由syslog服务管理,它是一个分布式日志记录系统,能够收集和处理来自不同程序的日志信息。syslog服务通常...
Linux(10)系统安全管理办法
tu464932199的博客
06-01 1083
系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的隐患,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系,是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题,制定并执行安全工作规划(系统安全活动),属于事前分析和预先的防护,与传统的事后分析并积累事故经验的思路截然不同。系统安全活动贯穿于生命整个系统生命周期
[转]Linux日志管理详解
heiyeluren的blog(黑夜路人的开源世界)
12-16 2050
Linux日志管理详解from: http://kunming.cyberpolice.cn/aqjs/20001.html          日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和
Linux服务器遭受黑客攻击时的日志分析排除
子曰小玖的博客
11-07 6865
0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志日志分析技巧。 0x01 日志简介 日志默认存放位置:/var/log/ 查看日志配置情况:more /etc/rsyslog.conf 比较重要的几个日志: 登录失败记录:/var/log/btmp //lastb 最后...
《网络安全自学教程》- Linux日志详解
wangyuxiang946的博客
04-26 6300
这篇文章给大家介绍Linux用来做安全审计的日志有哪些,解析日志字段含义。
Linuxlinux | 配置系统日志 | 安全日志 | 操作日志 | 登录日志
最新发布
hgSuper的博客
05-15 382
1、linux服务器开启日志功能,并记录10个月的登录。
Linux运维:系统日志
墨城烟柳ベ旧人殇的博客
05-11 6701
新星计划:Linux运维,学习笔记,创作打卡8!本文主要是针对系统日志相关知识的介绍。
Centos 8 搭建samba文件共享服务(超详细)
热门推荐
u014042047的博客
07-18 1万+
文章目录一、samba文件共享服务简介二、搭建及设置步骤 一、samba文件共享服务简介 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议,客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使
Linux系统日志管理与常用文件详解
Linux日志管理是系统监控和故障排查的重要手段,因为它们提供了系统运行状态的详细...掌握Linux系统日志相关命令如less、grep、tail等,以及使用logrotate进行日志归档和压缩,对于IT专业人士来说是非常必要的技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值