分类:
2005-05-11 09:29:17
基本内容
监控对系统的访问
切换用户
控制对系统的访问
限制对文件中数据的读取
who -m命令显示当前终端上的用户
用who命令罗列出来的第二列显示了用户登陆的设备,有下面三种:
console: 用来显示系统启动和系统出错的消息
pts: 伪设备,指示不用物理设备连接的方式登陆
term: 连接到一个串口,比如说一个终端设备或者一个modem
ruser命令和who命令类似,但是它还展示了登陆在本地的用户以及登陆在远程主机的用户,
按顺序显示了用户名和主机名.
ruser命令的格式是:
rusers -options hostname
rusers -l命令输出了用户登陆名,用户所登陆到的系统的名称,登陆设备,登陆时间,闲置
时间以及登陆的主机名.如果用户没有闲置,那么在闲置时间那儿没有任何显示.
用finger命令列出了用户在本地或者在远程的活动,列出的具体内容有:
用户登陆名,主目录路径,登陆时间,登陆设备名,注释,登陆的shell,主机名( 如果用户是
远程登陆,那么还要显示闲置时间)
!!只有当in.fingerd进程被激活的时候,用finger命令才能够收到回应
last命令通过读取二进制文件/var/adm/wtmpx显示了最近所有登陆和退出的日志信息
每项都包括了登陆用户名,登陆设备,登陆的主机,登陆时间,退出时间,总共登陆时间
可以用last -n的命令来限制信息条数的显示
可以用last username的形式来显示一个特定用户的登陆情况
可以通过访问/var/adm/loginlog文件来查看试图闯入系统的用户情况,一般说来这个文件
是不存在的,可以通过下面的命令来创建,并只供root用户读写,并且它所属sys组:
# touch /var/adm/loginlog
# chown root:sys /var/adm/loginlog
# chmod 600 /var/adm/loginlog
这样以来,只要有连续的并超过五条登陆错误的记录,就自动记录到/var/adm/loginlog文
件当中
*切换用户
用su - username的命令切换到普通用户
要再次切换到root用户只需要输入su再输入密码就可以了
可以通过查看/var/adm/messages来查看试图使用root帐号登陆的消息
/etc/default/su文件里面有两个重要变量,一个是CONSOLE,系统默认忽略CONSOLE变量,
因为它前面有注释号,这样一来,无论是登陆成功或者失败的记录都被记录.但是一旦前面
的注释号被取消,就只记录登陆成功的消息.还有一个是SULOG,一般通过查看/var/adm/su
log文件来查看.例如:
# more /var/adm/sulog
SU 10/20 14:50 + console root-sys
SU 10/20 16:55 + pts/2 user3-root
SU 11/05 11:21 - pts/3 user1-root
*控制系统访问
简要介绍/etc/default/login文件,这个文件里面有很多参数,这里不一一说明,只介绍其
中的一些参数.
1,/etc/default/login文件里面的CONSOLE变量
如果这个变量在/etc/default/login文件中这样定义:CONSOLE=/dev/console,那么root用
户只能够从本地登陆.
如果这个变量没有定义,如#CONSOLE=/dev/console,那么任何用户都可以从任何设备登陆
root.
如果这个变量没有指定,比如说:CONSOLE= ,那么root用户无论在何处都不能登陆.唯一的
解决办法是用其他帐号登陆并使用su切换到root用户.
2,/etc/default/login文件里面的PASSREQ变量
如果这个变量被设定为默认的YES,那么被创建并没有指定密码的用户第一次登陆的时候被
要求输入新的密码.如果被设定为NO,那么没有密码也可以登陆.
*文件传输协议
/etc/ftpd/ftpusers文件里面罗列出了当用FTP进行文件传输的时候禁止使用的系统帐号,
root,deamon,bin,sys,adm,ly,uucp,nuucp,smmsp,listen,nobody,noaccess,nobody4
系统安全政策默认不允许使用root进行远程登陆FTP,这点特别注意
