美文网首页
2019-07-11

2019-07-11

作者: ManBu_x | 来源:发表于2019-07-11 22:20 被阅读0次

day10

目录结构重要文件说明

A.变量和别名配置文件--/etc/profile
别名功能作用:

  1. 将复杂麻烦的命令简单化

  2. 简化命令参数输入 安全目的/提升工作效率

  3. 让一些危险命令不容易执行了
    如何实现别名作用:
    临时设置:
    alias--------查看系统别名
    alias 别名='代替命令信息' 符号信息必须是英文

     alias catcth0='cat /etc/sysconfig/network-scripts/ifcfg-eth0'
    

永久设置:

 vi /etc/profile
  alias cateth0='cat /etc/sysconfing/network-scripts/ifcfg-eth0'
  1. 如何实现rm设置别名,实现rm具有回收站功能,将删除的信息放入/tmp目录
    alias rm='mv -t /tmp'
    测试:
    rm /etc/hosts == mv -t /tmp /etc/hosts

    第二个里程: 设置别名功能--永久配置
    vi /etc/profile
    alias rm='mv -t /tmp'

    第三个里程: 需要修改其他和别名有关的文件
    别名和变量设置文件:
    /etc/profile (全局配置) ~/.bash_profile (局部配置)
    /etc/bashrc (全局配置) ~/.bashrc (局部配置)
    说明: 所有文件数据名称前面有个点,表示为隐藏数据
    如果想查看目录中隐藏数据, ls -a命令查看所有信息
    当全局和局部配置有冲突时: 局部配置有先
    etc/profile (全局配置) 配置了 alias rm='mv -t /tmp'
    ~/.bashrc (局部配置) 配置了 alias rm='rm -i'
    全局配置: 国法--- 全部用户都必须遵守 强奸法: 违背女人或儿童意识,强行发生关系
    局部配置: 家规--- 指定家族人员必须遵守 强奸法: 也不能违背男人意识

    调整: 将局部配置有冲突的进行注释
    vi ~/.bashrc
    井alias rm='rm -i

    补充: 临时失效==不识别别名功能
    第一种: 将别名功能临时关闭
    unalias rm --- 取消别名

    第二种: 忽略别名功能
    \rm /oldboy/oldboy.txt
    /usr/bin/rm /oldboy/oldboy.txt

  2. 系统启动级别相关文件
    什么是系统启动级别:
    centos6
    0 关机级别 将所有服务不要运行
    1 单用户级别 修改破解root密码/修复系统(文件系统损坏)
    2 多用户 没有网络服务多用户模式
    3 多用户 有网络多用户 ***** 正常模式
    4 未使用
    5 图形化级别 显示桌面信息 安装图形化软件包
    6 重启级别 立即将服务进行重启
    用户级别配置方法:
    临时设置:
    runlevel --- 查看当前设置的运行级别
    init 1 --- 设置级别方式
    永久设置:
    vi /etc/inittab 文件
    id:3:initdefault:
    centos7
    运行级别文件

     (target)  /usr/lib/systemd/system/runlevel*target
     /usr/lib/systemd/system/runlevel0.target -> poweroff.target
    /usr/lib/systemd/system/runlevel1.target -> rescue.target
    /usr/lib/systemd/system/runlevel2.target -> multi-user.target
    /usr/lib/systemd/system/runlevel3.target -> multi-user.target
    /usr/lib/systemd/system/runlevel4.target -> multi-user.target
    /usr/lib/systemd/system/runlevel5.target -> graphical.target
    /usr/lib/systemd/system/runlevel6.target -> reboot.target
    

临时设置级别/永久设置:
systemctl get-default --- 查看级别
systemctl set-default rescue.target --- 设置级别

  1. 目录结构重要文件说明 /var

        /var/log    --- 系统重要日志文件
        messages    --- 系统或服务运行状态日志文件(正确信息 错误信息-error/faild)
        Jul 10 22:42:18 oldboyedu systemd: Started System Logging Service.
        Jul 10 22:42:18 oldboyedu systemd: Started Postfix Mail Transport Agent.
        Jul 10 22:42:18 oldboyedu systemd: Started Dynamic System Tuning Daemon.
        Jul 10 22:42:18 oldboyedu systemd: Reached target Multi-User System.
        Jul 10 22:42:18 oldboyedu systemd: Starting Update UTMP about System Runlevel Changes...
      ----    01            02        03           04
    

    01: 日志信息产生的时间
    02: 显示主机名称
    03: 信息出现原因 系统信息 xxx服务信息 文件有关系
    04: 具体信息的描述

    secure --- 安全文件 记录用户的登录信息

        Jul 10 23:57:45 oldboyedu sshd[8793]: Accepted password for root from 10.0.0.1 port 52019 ssh2
        Jul 10 23:57:45 oldboyedu sshd[8793]: pam_unix(sshd:session): session opened for user root by (uid=0)
        Jul 11 00:01:26 oldboyedu sshd[8793]: pam_unix(sshd:session): session closed for user root
        -----    01            02        03           04
    

    01: 用户登录到主机时间
    02: 系统主机名称
    03: 用户登录的方式 远程登录方式SSH
    04: 记录登录的提示信息

    登录失败日志信息

    Jul 11 00:02:31 oldboyedu sshd[8834]: Invalid user alex from 10.0.0.1 port 52054
    Jul 11 00:02:31 oldboyedu sshd[8834]: input_userauth_request: invalid user alex [preauth]
    Jul 11 00:02:31 oldboyedu sshd[8834]: pam_unix(sshd:auth): check pass; user unknown
    Jul 11 00:02:31 oldboyedu sshd[8834]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.0.1
    Jul 11 00:02:33 oldboyedu sshd[8834]: Failed password for invalid user alex from 10.0.0.1 port 52054 ssh2
    Jul 11 00:02:43 oldboyedu sshd[8834]: pam_unix(sshd:auth): check pass; user unknown
    Jul 11 00:02:45 oldboyedu sshd[8834]: Failed password for invalid user alex from 10.0.0.1 port 52054 ssh2
    Jul 11 00:02:49 oldboyedu sshd[8834]: error: Received disconnect from 10.0.0.1 port 52054:0:  [preauth]
    Jul 11 00:02:49 oldboyedu sshd[8834]: Disconnected from 10.0.0.1 port 52054 [preauth]
    Jul 11 00:02:49 oldboyedu sshd[8834]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=10.0.0.1
    

    如何查看日志文件信息:
    第一种方法: 只看日志文件前几行
    [root@oldboyedu ~]# head -3 oldboy.log --- 默认看前10行内容
    01 oldboy
    02 oldboy
    03 oldboy

    第二种方法: 只看日志文件后几行
    [root@oldboyedu ~]# tail -3 oldboy.log
    07 oldboy
    08 oldboy
    09 oldboy

    第三种方法: 查看文件中指定内容的行(过滤 筛选)
    grep --- 擅长过滤信息
    grep "过滤内容(搜索)" /oldboy.log

    [root@oldboyedu ~]# grep "08" oldboy.log 
    08 oldboy
    [root@oldboyedu ~]# grep "07" oldboy.log 
    07 oldboy
    [root@oldboyedu ~]# grep "Failed" /var/log/secure 
    Jul 11 00:02:33 oldboyedu sshd[8834]: Failed password for invalid user alex from 10.0.0.1 port 52054 ssh2
    Jul 11 00:02:45 oldboyedu sshd[8834]: Failed password for invalid user alex from 10.0.0.1 port 52054 ssh2
    

    第四种方法: 实时追踪查看日志的变化
    tail -f /var/log/secure

相关文章

网友评论

      本文标题:2019-07-11

      本文链接:https://www.haomeiwen.com/subject/ldnlkctx.html