經(jīng)過長時(shí)間學(xué)習(xí)Unix操作系統(tǒng),于是和大家分享一下，看完Unix操作系統(tǒng)中這些瑣碎的使用問題你肯定有不少收獲，希望本文能教會(huì)你更多東西。

cron計(jì)劃任務(wù)，是任務(wù)在約定的時(shí)間執(zhí)行已經(jīng)計(jì)劃好的工作，這是表面的意思。在Linux中，我們經(jīng)常用到 crond 服務(wù)器來完成這項(xiàng)工作。cron服務(wù)器可以根據(jù)配置文件約定的時(shí)間來執(zhí)行特定的作務(wù)。比如我們可以在配置文件中約定每天早上4點(diǎn)，對httpd 服務(wù)器重新啟動(dòng)，這就是一個(gè)計(jì)劃任務(wù).

Unix操作系統(tǒng)at 用戶配置

/etc/cron.d/at.allow和/etc/cron.d/at.deny兩個(gè)文件決定了一個(gè)特定用戶是否可以運(yùn)行a t命令。daemon、bin、smtp、nuucp、listen、nobody、noaccess這些用戶不應(yīng)該有執(zhí)行at權(quán)限。

Unix操作系統(tǒng) cron和Tripwire

Tripwire應(yīng)該配置成定期檢查下面文件和目錄：/etc/cron.d、/etc/default、/var/cron/var/spool/cron、/etc/cron.d/cron.allow、/etc/cron.d/at.allow、/etc/cron.d/at.de ny

Unix操作系統(tǒng)日志

Unix操作系統(tǒng)創(chuàng)建所有重要的日志文件的硬拷貝

保證在“/var/log”目錄下的不同日志文件的完整性是保證Unix操作系統(tǒng)安全所要考慮的非常重要的一個(gè)方面。如果我們在服務(wù)器上已經(jīng)加上了很多安全措施，黑客還是能夠成功入侵，那么日志文件就是我們最后的防范措施。

因此，很有必要考慮一下用什么方法才能保證日志文件的完整性。如果Unix操作系統(tǒng)服務(wù)器上或網(wǎng)絡(luò)中的其它服務(wù)器上已經(jīng)安裝了打印機(jī)，就可以把重要的日志文件打印出來。

這要求有一個(gè)可以連續(xù)打印的打印機(jī)，并用syslog把所有重要的日志文件傳到“/dev/lp0”(打印設(shè)備)。黑客可以改變服務(wù)器上的文件、程序，等等，但是，把重要的日志文件打印出來之后，他就無能為力了。

例如，記錄下Unix操作系統(tǒng)服務(wù)器上所有的telnet、mail、引導(dǎo)信息和ssh連接，并打印到連接在這臺服務(wù)器上的打印機(jī)。需要在“/etc/syslog.conf”文件中加入一行。編輯syslog.conf文件(vi / etc/syslog.conf)，在文件末尾加入下面這一行： authpriv.*;mail.*;local7.*;auth.*;daemon.info /dev/lp0

“mail”是接收日志文件的計(jì)算機(jī)主機(jī)名。如果有人試圖黑你的計(jì)算機(jī)并且威脅把所有重要的Unix操作系統(tǒng)日志文件都刪掉，你就不用怕了，因?yàn)槟阋呀?jīng)打印出來或者在別的地方還有一個(gè)拷貝。這樣就可以根據(jù)這些日志文件分析出黑客在什么地方，然后出理這次入侵事件。

以上就是我們這次要講的關(guān)于Unix操作系統(tǒng)的相關(guān)知識。希望對一些Unix操作系統(tǒng)新手來說有很好的幫助！

【編輯推薦】

1. 瑣碎的學(xué)習(xí)Unix操作系統(tǒng)
2. Unix操作系統(tǒng)安全操作
3. Unix操作系統(tǒng)用戶賬號的瑣碎問題
4. 知識講解Unix操作系統(tǒng)備份問題
5. 保衛(wèi)我們的Unix操作系統(tǒng)