1、要求搭建一个nfs服务,条件如下:
/share/music , 10.1.1.0下的所有人只能是只读操作,并且把映射管理员身份成匿名身份
/share/www , 支持所有人只读访问,并且把所有帐号映射成匿名帐号,包括root帐号都被映射,而且指定映射的匿名帐号是你本机上的一个普通帐号(anonuid、anongid) <---使用方法要求自己man exports
2、要求对系统的/var/log/btmp日志进行日志轮换的设定要求:
a、轮换的周期为1天
b、轮换的版本数为2,也就是 你最多只能看到btmp btmp.1 btmp.2
c、新日志文件属于root:utmp拥有,权限为660
d、新日志轮换之后,在/var/log/message上记录一条日志记录,标题为“btmp logrotate”,日志内容为“ all rotation seccussful” (man logger 查看帮助)
参考练习题后面的提示。
3、新建一个目录/ftp,新建用户mary,bean,tom,jack,并且tom属于bean组,要求:
a、目录属于mary:bean,权限754
b、对于/ftp,拥有者mary具有所有权限,拥有组具有读与执行的权限
c、tom能对/ftp进行所有操作(rwx)
d、解析一下jack对/ftp有什么权限,他为什么切换到/ftp里去(cd /ftp失败)?该用chmod怎么修改权限才能让jack能够cd到/ftp里去?如果chmod 751 /ftp又会怎么样?
e、/ftp下有一个canyou的普通文件,文件属性 root:root,权限是400 (touch /ftp/canyou ; chmod 400 !$),请问tom能使用echo命令修改该文件吗?为什么?那什么工具可以让tom修改这个文件,修改完之后文件属性发生什么变化?如果想杜绝tom修改这个文件,该怎么操作?提示 acl
4、发现别人使用tom账号远程登录你的电脑,你如何使用命令踢掉他的登录,踢掉之后想杜绝tom再次登录,可以怎么做?
5、 实现不允许bean用户通过ssh远程登录系统。
========================================
日志轮换
logrotate 日志轮换的工具
日志存放的地方: /var/log/*
常见的日志文件:
/var/log/messages
/var/log/wtmp
/var/log/btmp
轮换工具的配置文件: /etc/logrotate.conf
/var/log/wtmp { <---需要轮换的日志的据对路径
monthly <---采用每个月轮换一次的设定
minsize 1M <----日志轮换的时候日志文件必须不少于1M,尽管轮换的时间到了,如果文件达不到1M也不去轮换
create 0664 root utmp <----新建的日志文件权限是什么?拥有者是谁,组是谁?
rotate 1
}
size 512k <---尽管轮换的时间还没到,如果日志文件达到512kb,也进行轮换
测试的例子:
/var/log/wtmp {
monthly
size 20k
create 0664 mary utmp
rotate 2
}
修改后,手工触发:
logrotate /etc/logrotate.conf
logrotate -f /etc/logrotate.conf
验证:ll /var/log/wtmp*
阅读(746) | 评论(0) | 转发(0) |
