日誌對於安全來說,非常重要,他記錄了系統每天發生的各種各樣的事情,你可以通過他來檢查錯誤發生的原因,或者受到***時***者留下的痕跡。日誌主要的功能有:審計和監測。他還可以實時的監測系統狀態,監測和追蹤侵入者等等。
linux日誌分類
在linux系統中,有三個主要的日誌子系統:
連線時間日誌
由多個程式執行,把記錄寫入到/var/log/wtmp和/var/run/utmp,login等程式更新wtmp和utmp檔案,使系統管理員能夠跟蹤誰在何時登入到系統。
程序統計日誌
程序統計日誌由系統核心執行。當乙個程序終止時,為每個程序往程序統計檔案(pacct或acct)中寫乙個記錄。程序統計的目的是為系統中的基本服務提供命令使用統計。
錯誤日誌
錯誤日誌由syslogd(8)執行。各種系統守護程序、使用者程式和核心通過syslog(3)向檔案/var/log/messages報告值得注意的事件。另外有許多unix程式建立日誌。像http和ftp這樣提供網路服務的伺服器也保持詳細的日誌。
linux日誌分類
var log messages 包括整體系統資訊,其中也包含系統啟動期間的日誌。此外,mail,cron,daemon,kern和auth等內容也記錄在var log messages日誌中。var log dmesg 包含核心緩衝資訊 kernel ring buffer 在系統啟動時,會在螢幕...
Linux使用者分類
超級使用者,一般為root,擁有所有許可權,如 root x 0 0 root root bin bash 系統使用者,一般不能登入 位於 sbin nologin目錄下 如 bin x 1 1 bin bin sbin nologin daemon x 2 2 daemon sbin sbin n...
linux驅動分類
眾所周知linux驅動分為三個類,分別為 字元裝置驅動 塊裝置驅動 網路裝置驅動 這三種驅動之前有什麼聯絡或者說有什麼差異點呢,可能很多人都不了解,我在研究過程中為了更好的理解,所以做了乙個總結。首先我們來看看字元裝置驅動和塊裝置驅動是怎麼定義的 字元裝置驅動是以不定長度的字元來傳送資料,字元裝置是...