賬戶管理和權限管理

賬戶管理和權限管理7.1賬戶概述賬戶實質上就是一個用戶在系統(tǒng)上的標識，系統(tǒng)依據(jù)賬戶來區(qū)分每個用戶的文件、進程、任務，給每個用戶提供特定的工作環(huán)境（如用戶的工作目錄、shell版本、以及X-Windows環(huán)境的配置等），使每個用戶的工作都能獨立不受干擾地進行。Linux中的賬戶包括用戶賬戶超級用戶：UID=0，GID=0普通用戶：UID>=500偽用戶：0<UID<500組賬戶標準組：標準組可以容納多個用戶，若使用標準組，在創(chuàng)建一個新的用戶時就應該指定他所屬于的組。私有組：私有組中只有用戶自己。當在創(chuàng)建一個新用戶user時，若沒有指定他所屬于的組，RedHat就建立一個和該用戶同名的私有組。用戶和組的關系

為方便用戶管理和用戶間的交流，設立了組。每個用戶都屬于某個或某些組，每個組包含若干用戶。組是用戶的集合。一個標準組可以容納多個用戶。同一個用戶可以同屬于多個組，這些組可以是私有組，也可以是標準組。當一個用戶同屬于多個組時，將這些組分為：主組：用戶登錄系統(tǒng)時的組。附加組：可切換的其他組。

有關用戶和組的信息存放在：

/etc/passwd/etc/group文件中。用戶的口令信息存放在

/etc/shadow文件中。用戶帳號文件/etc/passwdroot:x:0:0:root:/root:/bin/bashmysql:x:27:27:MySQLServer:/var/lib/mysql:/bin/bashfmh:x:500:500:fmh:/home/fmh:/bin/bashuser:x:501:501:user:/home/user:/bin/bashpasswd文件中所有條目都有如下形式用戶名:密碼:UID:GID:用戶信息:根目錄:用戶登錄shellUID是分配給用戶的唯一編號，編號范圍從0~32767，100以下的編號用于特殊的系統(tǒng)賬號，如uucp,news,mail等，root的UID為0。如果希望暫時禁止用戶登錄，可以將shell字段改為/bin/false，或者在停用賬戶前加上#，或鎖定賬戶即可。/etc/grouproot:x:0:rootadm:x:4:root,adm,daemonfmh:x:500:users:x:501:/etc/group文件具有以下形式：組名:密碼:GID:該組中的用戶默認情況下，新增的用戶都屬于自身的私有組/etc/shadowroot:$1$ldijdka93dkj:11749:0:99999:7:::fmh:$1$djd29jd;jkjk:11752:0:99999:7:::/etc/shadow條目具有以下格式：用戶名:加密后的密碼:密碼最后一次被修改的日期(從1970年1月1日到該天的天數(shù)):從上一次修改密碼到下一次允許修改要經(jīng)歷的天數(shù):經(jīng)過多少天用戶必須重新設置密碼的天數(shù):密碼到期前提醒用戶修改密碼的天數(shù):密碼到期后經(jīng)過多少天將賬戶關閉的天數(shù):賬號到期日:保留7.2使用命令管理用戶

使用命令管理用戶的操作，主要是創(chuàng)建用戶，修改用戶，刪除用戶等操作。是深受廣的程序員喜歡的一種操作方式。

1．創(chuàng)建用戶賬戶命令useradd2．修改用戶賬戶屬性命令usermod3．刪除用戶賬戶命令userdel4．維護用戶口令的命令passwd5．設置密碼期限的命令chage用戶管理命令useradd[option]用戶名常用選項：-ccomment指定用戶的資料

-ddir設置用戶目錄

-ggroup設置用戶的所屬組

-uUID設置用戶的Userid-sshell設置用戶登錄的shell示例：useradduser1useradd–d/home/usertempuser2useradd–u505–guser1wang編輯/etc/passwd，定義用戶名、UID、GID、根目錄和針對該用戶的shell運行mkdir為用戶創(chuàng)建根目錄將初始化文件從/etc/skel復制到用戶的根目錄下改變用戶根目錄和目錄下文件的所有權

chown–rwang:users/home/wang命令：passwd[option][用戶名]

說明：輸入passwd命令后，系統(tǒng)要求用戶輸入原口令，正確后，再要求輸入（兩次）新口令。口令要求至少有6個字符.參數(shù)：

-d

刪除密碼。本參數(shù)僅有系統(tǒng)管理者才能使用。

-l

鎖住密碼。

-S列出密碼的相關信息。本參數(shù)僅有系統(tǒng)管理者才能使用。

-u

解開已上鎖的帳號。

改變用戶口令修改用戶賬號命令:usermod[<選項>]<用戶名>說明：usermod可用來修改用戶帳號的各項設定。常用選項：

-d<登入目錄>修改用戶登入時的目錄。

-g<群組>修改用戶所屬的群組。-G<群組>修改用戶所屬的附加群組。

-l<帳號名稱>修改用戶帳號名稱。-L鎖定用戶密碼，使密碼無效。-s修改用戶登入後所使用的shell。

-u修改用戶ID。

-U解除密碼鎖定。操作舉例：#usermod-luser2user1#usermod-Gsoftgroupjjh#usermod-Luser1#usermod-Uuser1刪除用戶賬號

命令：

userdel[<選項>]<用戶名>常用選項：-r用于刪除用戶的宿主目錄操作舉例：#userdeluser2#userdel-ruser1注意：刪除賬戶時要一并把該賬戶所占資源回收。如該用戶的目錄，郵箱，定時運行的程序等。查找并顯示用戶信息finger[-lmsp][帳號名稱...]

說明：finger指令會去查找，并顯示指定帳號的用戶相關信息，包括本地與遠端主機的用戶皆可，帳號名稱沒有大小寫的差別。單獨執(zhí)行finger指令，它會顯示本地主機現(xiàn)在所有的用戶的登陸信息，包括帳號名稱，真實姓名，登入終端機，閑置時間，登入時間以及地址和電話。

參數(shù)：

-l列出該用戶的帳號名稱，真實姓名，用戶專屬目錄，登入所用的Shell，登入時間，轉信地址，電子郵件狀態(tài)，還有計劃文件和方案文件內(nèi)容。

-m排除查找用戶的真實姓名。

-s列出該用戶的帳號名稱，真實姓名，登入終端機，閑置時間，登入時間以及地址和電話。

-p列出該用戶的帳號名稱，真實姓名，用戶專屬目錄，登入所用的Shell，登入時間，轉信地址，電子郵件狀態(tài)，但不顯示該用戶的計劃文件和方案文件內(nèi)容。口令時效強制用戶在一段時間之后更改口令的機制稱為口令時效。chage命令命令格式：#chage[<選項>]<用戶名>常用選項：-mdays：指定用戶必須改變口令所間隔的最少天數(shù)。如果值為0，口令就不會過期。-Mdays：指定口令有效的最多天數(shù)。當該選項指定的天數(shù)加上-d選項指定的天數(shù)小于當前的日期，用戶在使用該賬號前就必須改變口令。-ddays：指定自從1970年1月1日起，口令被改變的天數(shù)。-Idays：指定口令過期后，賬號被鎖前不活躍的天數(shù)。如果值為0，賬號在口令過期后就不會被鎖。-Edate：指定賬號被鎖的日期，日期格式為YYYY-MM-DD。若不用日期，也可以使用自1970年1月1日后經(jīng)過的天數(shù)。-Wdays：指定口令過期前要警告用戶的天數(shù)。-l：列出指定用戶當前的口令時效信息，以確定賬號何時過期。操作舉例：用戶user1兩天內(nèi)不能更改口令，并且口令最長的存活期為30天，并在口令過期前5天通知user1。#chage-m2-M30-W5user1查看用戶user1當前的口令時效信息。#chage-luser17.3使用命令管理用戶組

1．創(chuàng)建用戶組賬戶命令groupadd2．更改用戶組賬戶屬性命令groupmod3．管理用戶組中用戶的命令gpasswd4．刪除組賬戶的命令groupdel18創(chuàng)建新組

命令：groupadd[-gGID][-r]mygroup常用選項：-r：用于創(chuàng)建系統(tǒng)組賬號（GID小于500）-g：用于指定GID操作舉例：#groupaddmygroup#groupadd-rsysgroup#groupadd-g888group2修改組賬號命令：

groupmod

[<參數(shù)>]<組賬號名>常用選項：-g：改變組賬號的GID，組賬號名保持不變。-n：改變組賬號名。操作舉例：#groupmod-g503mygroup#groupmod-nnewgroupmygroup管理組用戶命令：

gpasswd

[<參數(shù)>]<組賬號名>只有root和組管理員能夠改變組的成員：

操作舉例：把student1加入student組gpasswd–astudent1student把student1退出student組gpasswd–dstudent1student把student的管理員指派給yzgpasswd–Ayzstudent

刪除組賬號命令格式：#groupdel

<組賬號名>注意事項：被刪除的組賬號必須存在當有用戶使用組賬號作為私有組時不能刪除與用戶名同名的私有組賬號在使用userdel命令刪除用戶時被同時刪除操作舉例：#groupdelmygroup

啟動用戶管理器該管理器是圖形界面的應用程序，需要先進入圖形界面，點擊“系統(tǒng)—管理—用戶和組群”，或在虛擬終端窗口中輸入下面的命令:system-config-users7.4用戶管理器管理用戶用戶管理器中各項含義如表所示。項目說明用戶頁該頁中顯示所有的普通用戶組賬號，不顯示系統(tǒng)用戶組賬號。可以在該頁中選定相應的用戶組，再圣其進行操作，如修改屬性、刪除等。組群頁該頁中顯示所有的普通用戶賬號，不顯示系統(tǒng)用戶賬號?？梢栽谠擁撝羞x定相應的用戶賬號，再圣其進行操作，如修改屬性、刪除等。添加用戶按鈕選擇該按鈕添加新的用戶添加組群按鈕選擇該按鈕添加新的用戶組屬性按鈕設置選定的用戶或組的屬性刪除按鈕刪除選定的用戶或組7.5

操作權限概述Linux是多用戶的操作系統(tǒng)，允許多個用戶同時在系統(tǒng)上登錄和工作。為了確保系統(tǒng)和用戶的安全，Linux采取了很多的安全措施。通過用戶的代號（UID）來確定每個用戶在登錄系統(tǒng)后都做了些什么，也可以用來區(qū)別不同用戶所建立的文件或目錄。Linux文件系統(tǒng)安全模型是通過給系統(tǒng)中的文件賦予三個屬性來起作用的，這三個賦予每個文件的屬性稱為所有者、組和訪問權限。Linux下每一個文件必須嚴格地屬于一個用戶和一個組。使用Linux系統(tǒng)資源的四類人員在Linux中，將使用系統(tǒng)資源的人員分為四類：超級用戶文件或目錄的屬主屬主的同組人其他人員由于超級用戶具有操作Linux系統(tǒng)的一切權限，所以不用指定超級用戶對文件和目錄的訪問權限。對于其他三類用戶都要指定對文件和目錄的訪問權限。用戶只能不受限制的操作自家目錄及其子目錄下的所有文件。對系統(tǒng)中其他目錄的訪問受到同組和其他人的訪問限制。查看文件和目錄的權限使用如下命令查看權限$ls-l常見的權限字符串及其含義p146B9-10字符數(shù)值說明

-rw-------600只有屬主才有讀取和寫入的權限。-rw-r--r--644只有屬主才有讀取和寫入的權限；同組人和其他人只有讀取的權限。

-rwx------700只有屬主才有讀取、寫入、和執(zhí)行的權限。

-rwxr-xr-x755屬主有讀取、寫入、和執(zhí)行的權限；同組人和其他人只有讀取和執(zhí)行的權限。-rwx--x--x711屬主有讀取、寫入、和執(zhí)行權限；同組人和其他人只有執(zhí)行權限。-rw-rw-rw-666每個人都能夠讀取和寫入文件。-rwxrwxrwx777每個人都能夠讀取、寫入、和執(zhí)行。drwx------700只有屬主能在目錄中讀取、寫入。drwxr-xr-x755每個人都能夠讀取目錄，但是其中的內(nèi)容卻只能被屬主改變。權限的文字設定法

chmod[ugoa][+-=][rwxugo]<文件名或目錄名>人員標識屬主（u）,同組（g）,其他人（o）,所有的人員（a）設定方法+：增加權限,-：刪除權限=：分配權限，同時刪除舊的權限權限字符r（讀）,w（寫）,x（執(zhí)行）,u（和屬主的權限相同）g（和所屬組用戶的權限相同）,o（和其他用戶的權限相同）]操作舉例：對文件addusers1的屬主添加執(zhí)行權限，同時取消組用戶和其他用戶對文件的讀取權限

#lladdusers-rw-r--r--1rootroot399May218:14addusers1

#chmodu+x,go-raddusers1

#lladdusers1-rwx------1rootroot399May218:14addusers1權限的數(shù)值設定法chmod命令的數(shù)值設定法格式chmodn1n2n3<文件名或目錄名>n1n2n3其中n1代表屬主的權限，n2代表組用戶的權限，n3代表其他用戶的權限n1、n2、n3選項都是8進制數(shù)字，其意義如下：p148B9-14操作舉例：取消組用戶和其他用戶對文件users1的一切權限

#llusers1-rw-r--r--1rootroot24May218:15users1#chmod600users1

#llusers1-rw-------1rootroot24May218:15users1更改屬主和組chown命令功能：更改屬主和組。格式：#chown[-R]<用戶[.組]><文件或目錄>參數(shù)-R：表示對目錄及其子目錄進行遞歸設置。舉例：將文件users1的屬主改成osmond#chmodosmondusers1將文件users1的組改成staff#chmod.staffusers1將文件users的屬主和組都改成osmond#chownosmond.osmondusers將mydir目錄及其子目錄下的所有文件或目錄的屬主和組都改成osmond#chown–Rosmond.osmondmydir三種特殊權限簡介SUID當一個設置了SUID位的可執(zhí)行文件被執(zhí)行時，該文件將以所有者的身份運行，也就是說無論誰來執(zhí)行這個文件，他都有文件所有者的特權。如果所有者是root的話，那么執(zhí)行人就有超級用戶的特權了。SGID當一個設置了SGID位的可執(zhí)行文件運行時，該文件將具有所屬組的特權，任意存取整個組所能使用的系統(tǒng)資源。若一個目錄設置了SGID，則所有被復制到這個目錄下的文件，其所屬的組都會被重設為和這個目錄一樣，除非在復制文件時加上-p（preserve，保留文件屬性）的參數(shù)，才能保留原來所屬的群組設置。sticky-bit對一個文件設置了sticky-bit之后，盡管其他用戶有寫權限，也必須由屬主執(zhí)行刪除、移動等操作。對一個目錄設置了sticky-bit之后，存放在該目錄的文件僅準許其屬主執(zhí)行刪除、移動等操作。特殊權限實例SUID的典型例子是passwd程序#ll/usr/bin/passwd-r-s--x--x1rootroot16336Feb142003/usr/bin/passwd設置了sticky-bit的典型例子是系統(tǒng)臨時文件目錄/tmp#ll-d/tmpdrwxrwxrwt4rootroot4096May308:20/tmp特殊權限的文字表示SUID和SGID用s表示；Sticky-bit用t表示SUID是占用屬主的x位置來表示SGID是占用組的x位置來表示Sticky-bit是占用其他人的x位置來表示的在表示上有大小寫之分假若同時設置執(zhí)行權限和SUID、SGID與Sticky，權限標識字符是小寫的形式倘若關閉執(zhí)行的權限，則標識字符會變成大寫例如：-rwsr-sr-t1rootroot9Aug1921:47showme-rwSr-Sr-T1rootroot9Aug1921:47showme-rwsr-Sr-T1rootroot9Aug1921:47showme-rwsr-Sr-t1rootroot9Aug1921:47showme-rwsr-sr-T1rootroot9Aug1921:47showme設置特殊權限舉例

為程序/usr/bin/myapp添加SUID權限#chmodu+s/usr/bin/myapp為目錄/home/groupspace添加SGID權限#chmodg+s/home/groupspace為目錄/home/share添加sticky權限#chmodo+t/home/share為程序/usr/bin/myapp添加SUID權限#chmod4755/usr/bin/myapp為目錄/home/groupspace添加SGID權限#chmod2755/home/groupspace為目錄/home/share添加sticky權限#chmod1755/home/share用戶和組其它命令whoami：用于顯示當前用戶的名稱。groups[<用戶名>]：用于顯示指定用戶所屬的組，如未指定用戶則顯示當前用戶所屬的組。id：用于顯示用戶當前的uid、gid和用戶所屬的組列表。newgrp[<組名>]：用于轉換用戶的當前組到指定的附加組，用戶必須屬于該組才可以進行。賦予用戶特殊權限su[-][<用戶名>]：用于轉換當前用戶到指定的用戶賬號，若不指定用戶名則轉換當前用戶到root。若使用參數(shù)“-”則在轉換當前用戶的同時轉換用戶工作環(huán)境。(需要知道密碼)

sudo:授權許可使用

例：sudovi/etc/passwd

Sudo特點：

1.sudo能夠限制指定用戶在指定主機上運行某些命令。

2.sudo可以提供日志，忠實地記錄每個用戶使用sudo做了些什么，并且能將日志傳到中心主機或者日志服務器。

3.sudo為系統(tǒng)管理員提供配置文件，允許系統(tǒng)管理員集中地管理用戶的使用權限和使用的主機。它默認的存放位置是/etc/sudoers。

4.sudo使用時間戳文件來完成類似“檢票”的系統(tǒng)。當用戶執(zhí)行sudo并且輸入密碼后，用戶獲得了一張默認存活期為5分鐘的“入場券”（默認值可以在編譯的時候改變）。超時以后，用戶必須重新輸入密碼。

配置sudo配置sudo必須通過編輯/etc/sudoers文件，而且只有超級用戶才可以修改它，還必須使用visudo編輯。之所以使用visudo有兩個原因，一是它能夠防止兩個用戶同時修改它；二是它也能進行有限的語法檢查。所以，即使只有你一個超級用戶，你也最好用visudo來檢查一下語法。/etc/sudoers/etc/sudoers文件中每行算一個規(guī)則，前面帶有#號可以當作是說明的內(nèi)容，并不執(zhí)行；如果規(guī)則很長，一行列不下時，可以用\號來續(xù)行，這樣看來一個規(guī)則也可以擁有多個行；/etc/sudoers的規(guī)則可分為兩類；一類是別名定義，另一類是授權規(guī)則；別名定義并不是必須的，但授權規(guī)則是必須的；/etc/sudoers忽略空行和注釋行(以“#”開頭)任選的主機別名行用于創(chuàng)建主機列表的短名稱，主機別名行以Host_Alias開始，列表中的主機用逗號分隔

Host_AliasComputer=server1,server2任選的用戶別名為用戶列表創(chuàng)建短名稱，用戶別名行以User_Alias開頭

User_AliasAssistants=wang,mike任選的命令別名行用于創(chuàng)建命令表的短名稱

Cmnd_AliasCmds=/bin/rm,/bin/chmod,/bin/chown任選的運行別名用于為用戶的列表創(chuàng)建短名稱，運行別名用于告訴sudo以一個別名用戶來運行命令

Runas_AliasOp=root,operator必需的用戶訪問說明行

userhost=[runasuser]commandlistwangserver1=/sbin/shutdown在一行可以定義多個別名，別名用冒號分開

User_AliasAssis=wang,mike:WWW=jack示例：Cmnd_AliasUSERS=/bin/chown,/bin/chmod,/usr/sbin/adduser,/usr/bin/passwd[A-Za-z]*,!/usr/bin/passwdrootWangALL=NOPASSWD:USERS示例：

User_AliasSeniorAdm=wangUser_AliasAssis=mike,jackUser_AliasWWW=user1,user2SeniorAdmALL=ALLAssisALL=/sbin/shutdownWWWALL=NOPASSWD:ALL,!/sbin/shutdown特殊的關鍵字:ALL(所有的事情),NOPASSWD(不需要口令),!(取消命令的特權)7.6查看用戶行為查看當前用戶的系統(tǒng)行為[root@rhel5~]#w查看系統(tǒng)當前的在線用戶[root@rhel5~]#who查看曾經(jīng)登錄系統(tǒng)的用戶[root@rhel5~]#last7.7系統(tǒng)日志管理日志文件概述系統(tǒng)的日志文件不僅可以讓管理員了解系統(tǒng)狀態(tài)，在系統(tǒng)出現(xiàn)問題時系統(tǒng)管理員可以查閱日志文件來確定系統(tǒng)當前狀態(tài)、觀察入侵者蹤跡、尋找某特定程序(或事件)相關的數(shù)據(jù)日志和日志系統(tǒng)簡介日志的主要用途系統(tǒng)審計、監(jiān)測追蹤和分析統(tǒng)計。日志系統(tǒng)的由來Linux內(nèi)核由很多子系統(tǒng)組成，包括網(wǎng)絡、文件訪問、內(nèi)存管理等。子系統(tǒng)需要給用戶傳送一些消息，這些消息內(nèi)容包括消息的來源及其重要性等。所有的子系統(tǒng)都要把消息送到一個可以維護的公用消息區(qū)，于是，就有了syslog日志系統(tǒng)。syslogsyslog是一個綜合的日志記錄系統(tǒng)。syslog主要功能方便日志管理分類存放日志syslog的組成日志守護進程klogd：只處理內(nèi)核消息日志守護進程syslogd：處理其他系統(tǒng)消息syslogd與klogd守護進程行的基本語法是：

[選擇器]

[動作]

注意：中間的分隔符必須是Tab字符！選擇器是由“設備”和“優(yōu)先級”構成，中間用點號連接。動作

“動作”選項可以對日志進行處理。可以把它存入硬盤，轉發(fā)到另一臺機器或顯示在管理員的終端上。

配置日志文件syslog.conf動作：

文件名寫入某個文件，要注意絕對路徑。@主機名轉發(fā)給另外一臺主機的syslogd程序。@IP地址同上，只是用IP地址標識而已。/dev/console發(fā)送到本地機器屏幕上。*發(fā)送到所有用戶的終端上。|程序通過管道轉發(fā)給某個程序。

例如：

kern.emerg/dev/console(一旦發(fā)生內(nèi)核的緊急狀況，立刻把信息顯示在控制臺上)

選擇器--消息來源“設備”代表信息產(chǎn)生的源頭，可以是：

auth

認證系統(tǒng)，即詢問用戶名和口令

cron

系統(tǒng)定時系統(tǒng)執(zhí)行定時任務時發(fā)出的信息

daemon

某些系統(tǒng)的守護程序的syslog,如由in.ftpd產(chǎn)生的log

kern

內(nèi)核的syslog信息

lpr

打印機的syslog信息

mail

郵件系統(tǒng)的syslog信息

mark

定時發(fā)送消息的時標程序

news

新聞系統(tǒng)的syslog信息

user

本地用戶應用程序的syslog信息

uucp

uucp子系統(tǒng)的syslog信息

local0..7種本地類型的syslog信息,這些信息可以又用戶來定義

*

代表以上各種設備優(yōu)先級“優(yōu)先級”代表信息的重要性，可以是：

emerg

緊急，處于Panic狀態(tài)。通常應廣播到所有用戶；

alert

告警，當前狀態(tài)必須立即進行糾正。例如，系統(tǒng)數(shù)據(jù)庫崩潰；

crit

關鍵狀態(tài)的警告。例如，硬件故障；

err

其它錯誤；

warning警告；

notice

注意；非錯誤狀態(tài)的報告，但應特別處理；

info

通報信息；

debug

調試程序時的信息；

none

通常調試程序時用，指示帶有none級別的類型產(chǎn)生的信息無需送出。如*.debug;mail.none表示調試時除郵件信息外其它日志文件syslog.conf//將info或更高級別的消息送到/var/log/messages，除了mail以外。//其中*是通配符，代表任何設備；none表示不對任何級別的信息進行記錄。*.info;mail.none;authpriv.none/var/log/messages//將authpirv設備的任何級別的信息記錄到/var/log/secure文件中，這主要是一些和權限使用相關的信息。authpriv.*/var/log/secure//將mail設備中的任何級別的信息記錄到/var/log/maillog文件中，這主要是和電子郵件相關的信息。mail.*/var/log/maillog//將cron設備中的任何級別的信息記錄到/var/log/cron文件中，這主要是和系統(tǒng)中定期執(zhí)行的任務相關的信息。cron.*/var/log/cron//將任何設備的emerg級別的信息發(fā)送給所有正在系統(tǒng)上的用戶。*.emerg*//將uucp和news設備的crit級別的信息記錄到/var/log/spooler文件中。uucp,news.crit/var/log/spooler//將和系統(tǒng)啟動相關的信息記錄到/var/log/boot.log文件中。local7.*/var/log/boot.log修改syslog.conf配置文件之后，必須通知syslogd和klogd重新讀取該配置文件，這樣改動才會生效。ServicesyslogrestartKill–HUP`cat/var/run/syslogd.pid`Kill–HUP`cat/var/run/klogd.pid`killall-HUPsyslogkillall-HUPklog常見的日志文件所有的日志文件通常存放在“/var/log”目錄下。為了查看日志文件的內(nèi)容必須要有“root”權限。為了保證Linux系統(tǒng)正常運行、準確解決遇到的各種各樣的系統(tǒng)問題，認真地讀取日志文件是管理員的一項非常重要的任務。Linux系統(tǒng)中日志分為兩大類:

系統(tǒng)日志應用程序日志常用日志文件/var/log/boot.log/var/log/dmesg/var/log/messages/var/log/cron/var/log/lastlog/var/log/secure/var/log/wtmp……查看文本日志文件查看文本日志文件使用cat、tac、more、less、tail和grep查看文本日志文件。使用相關命令查看非文本日志文件例如：使用lastlog命令讀取日志文件/var/log/lastlog檢查用戶上次登錄的時間#lastloglast命令往回搜索wtmp來顯示自從文件第一次創(chuàng)建以來登錄過的用戶#lastwho命令查詢wtmp文件并報告當前登錄的每個用戶#who

圖形化管理系統(tǒng)日志

選擇“系統(tǒng)”|“管理”|“系統(tǒng)日志”命令，系統(tǒng)將打開“系統(tǒng)日志查看器”窗口

在“系統(tǒng)日志”窗口中，可看到系統(tǒng)包含了很多日志文件：引導日志、Cron日志、內(nèi)核啟動日志和郵件日志等。單擊某一日志文件，在窗口的右側將顯示該日志文件包含的信息。

分析日志文件

對日志文件進行分析是必要的，因為其中包含了關于Linux系統(tǒng)中所發(fā)生事件的有價值的記錄信息。這些信息可以用來檢查各種問題、觀察入侵者以及生成所在系統(tǒng)的統(tǒng)計信息系統(tǒng)管理員應該定期地對日志文件進行檢查，以發(fā)現(xiàn)潛在的問題，并在這些問題變得棘手之前解決通過對日志文件的定期檢查，管理員會逐漸熟悉在日志文件中，哪些代表了正常行為、哪些代表發(fā)生了預期外的事件轉儲日志文件

清除舊日志文件，騰出磁盤空間存儲新的日志信息壓縮日志文件，并將其存儲在日志存檔介質中，以作為系統(tǒng)活動的長期記錄重命名并壓縮日志文件，以便于將來的進一步研究

通常的日志轉儲系統(tǒng)存儲日志文件的周期為一個月，并為每星期生成單獨的存檔文件日志文件通常會被移動到其他目錄和文件系統(tǒng)(另外的硬盤或硬盤分區(qū))存儲，以便騰出根分區(qū)的空間。日志滾動（1）為什么使用日志滾動所有的日志文件都會隨著時間的推移和訪問次數(shù)的增加而迅速增長，因此必須對日志文件進行定期清理以免造成磁盤空間的不必要的浪費。日志滾動程序RedHat下有一個專門的日志滾動處理程序logrotatelogrotate能夠自動完成日志的壓縮、備份、刪除工作系統(tǒng)默認把logrotate