Linux中使用者的登陸審計,檔案的同步,檔案歸檔,壓縮
############# 使用者的登陸審計 #####################
###首先在真機中連線入虛擬機器(便於操作)
在真機中開啟shell 中的虛擬機器desktop 和 server 容易分不清:
如下:
如上圖分不清 哪個是虛擬機器desktop 哪個是虛擬機器 server.
所以 利用 hostnamectl指令
hostnamectl set-hostname node1.example.com
hostnamectl set-hostname node2.example.com
注:設定完成後,需要logout 退出 重新登陸才能生效
上面 我們將 server 命名為了:node1 將 desktop命名為了 :node2
但是 為了方便操作不引起麻煩,我們還是常規的把 node1 命名給:desktop, 把node2命名給:server
即 desktop==node1 server==node2
#########正式進入審計###########
1.w ##檢視正在使用當前系統的使用者
-i ##檢視並顯示使用者IP
-f ##檢視使用者使用來源
/var/run/utmp (存在此目錄檔案中)
2.last ##檢視使用過並退出的使用者資訊
/var/log/wtmp (存在此目錄檔案中)
3.lastb ##試圖登陸但沒成功的使用者
/var/log/btmp (存在此目錄檔案中)
如圖:
node1為desktop 此時desktop(172.25.254.23)被真機kiosk(172.25.254.148)運用了ssh連線操作。
當 我們用node2=server 這臺虛擬機器ssh連線desktop=node1時 登陸資訊更新變化如下:
可以看到server登陸 desktop的登陸資訊 顯示了出來。
last ,lastb指令操作如下:
可以看到 server嘗試登陸 desktop 3次都失敗了,lastb 記錄了登入失敗資訊。
###########系統間檔案的同步##################
同步檔案和資料夾的命令:::rsync
rsync -r ... [email protected]?:... #同步自己的什麼檔案或者目錄 到 那臺主機的 什麼地方去
隨意組合
-ro #可以同步上所有人資訊
-rg #可以同步上所有組資訊
-rp #可以同步上所傳檔案,資料夾的許可權
-rt #可以同步傳送端的時間 去 接收端
-rl #可以同步 連結檔案 到 接收端去
注: 對 /dev/pts/ 字元裝置目錄裡的東西 需要
rsync -Dr (還可加g,t,l,o,p,) /dev/pts/ [email protected]:/mnt/ 才能成功同步過來。
如下:
在node2=server 虛擬機器的 /mnt目錄下 建立westos1,wesot2,weosto3,westos3,wesots4,westos5五個檔案,並且改寫所有者,所有組,以及許可權。
將 server中/mnt下的westos檔案同步給 desktop
傳送成功但是 -r 不能同步 連結檔案。
觀察發現 使用者許可權 以及 所有人所有組和 連結檔案file 都沒能正常同步過來到desktop上
當輸入 rsync -ro /mnt/ [email protected]:/mnt/ 時:
所有人 資訊 正常同步了過來。
############# 檔案歸檔tar ##############
tar命令能夠將大型檔案集彙集為一個檔案(存檔),並且該存檔可以用gzip,bzip,xz壓縮方式進行壓縮
tar cf name.tar (自己起的歸檔名) /../..(把哪的檔案歸檔)--- ##建立在當前路徑中的檔案
eg:
tar xf etc.tar
tar tf etc.tar
列出絕對路徑下的tar存檔的內容
tar xf etc.tar (將絕對路徑的歸檔 提取到 當前路徑)
給 存檔etc.tar裡面加入新檔案
tar -rf etc.tar file
取出檔案 tar -f etc.tar --get hahahah(存檔裡還留著)
刪除 存檔裡的 檔案或者文件 tar -f etc.tar --delete hahahah
tar xf etc.tar -C /root/Desktop (將歸檔提取到 /root/Desktop)
###建立壓縮的tar存檔###
###壓縮存檔###
zip -r etc.tar.zip etc.tar
#檢視檔案 歸檔 壓縮包 容量大小:du -sh file/dir/tar/zip...
解壓壓縮包:etc.tar.zip
unzip etc.tar.zip
gzip etc.tar 壓縮 及 gunzip etc.tar.gz 解壓
bzip2 etc.tar 壓縮 及 bunzip2 etc.tar.bz2 解壓
xz etc.tar壓縮 及 unxz etc.tar.xz 解壓
##tar命令支援三種不同的壓縮方式:
gzip(.gz)——————————————壓縮速度最快
bzip2(.bz2)-------------------------------------------檔案壓縮更小 可用性不廣
xz(.xz)-------------------------------------------------壓縮率最佳
##歸檔的同時進行壓縮
tar zcf /.../ name.tar.gz file ----------把當前路徑中的檔案歸檔壓縮為gzip檔案並儲存到指定目錄中
tar jcf /.../ name.,,, bz2 file --------------- .................................................bzip2 .........................
tar Jcf /.../ name ..... xz ------------------- .................................................xz ...........................
##file + etc.tar.gz 檢視壓縮包型別
下圖可以看到 gz壓縮方式沒有兩外兩種那麼強,但是用時最短,xz的壓縮率最佳
及其 解壓:::
#######################檢視日誌#########################
什麼型別的日誌。什麼級別的日誌 /var/log/file ######日誌採集規則
######日誌型別分為i:
auth ##pam產生的日誌
authpriv ##ssh,ftp等登陸資訊的驗證資訊
cron ##時間任務相關
kern ##核心
lpr ##列印
mail ##郵件
mark (syslog)-rsyslog ##服務內部的資訊,時間標識
news ##新聞組
user ##使用者程式產生的相關資訊
uucp ##unix to unix copy,unix主機之間相關的通訊
local 1~7 ##自定義的日誌裝置
##日誌級別分為:
debug ##有調式資訊的,日誌資訊最多
info ##一般資訊的日誌,最常用
notice ##最具有重要性的普通條件的資訊
warning ##警告級別
err ##錯誤級別,阻止某個功能或者模組不能正常工作的資訊
crit ##嚴重級別,阻止某個系統或者整個軟體不能正常工作的資訊
alert ##需要立刻修改的資訊
emerg ##核心崩潰等嚴重資訊
none ##什麼都不記錄
!!注意:從上到下,級別從低到高,記錄的資訊越來越少
!!詳細的可以檢視手冊:man 3 syslog
/var/log/secure 目錄底下存放的是sshd登陸資訊
在 /etc/rsyslog.conf 檔案中 自己編寫 : *.*
###############將日誌遠端同步到其他主機上去 ######################
實驗說明:
node1-desktop(172.25.254.23)為傳送端,傳送日誌
node2-server(172.25.254.123)為接收端,接受日誌
對node1進行編寫操作(遠端傳送日誌資訊給 server(172.25.254.123))
注:編寫完畢後,restart rsyslog.service 服務
對node2:開啟UDP傳輸的 514介面
restart rsyslog.service服務
關閉node2的防火牆:
開始傳送咯!: ##logger .... 可以被直觀記入日誌中
在 node1 裡 logger rng
看 node2裡 的日誌能否接收到來判斷是否傳輸同步日誌成功
結果如上,同步傳輸日誌成功!