# vi /etc/rsyslog.conf添加以下内容:
......
$FileOwner root
$FileGroup root
$FileCreateMode 0640
$DireCreateMode 0640或者:
......
$FileOwner root
$FileGroup root
$Umask 0137(补充:这里以所属主是 root、所属组是 root、文件的权限是 0640、目录的权限是 0755 为例)
如果是 RHEL 6 和 RHEL 6 之前的版本 RHEL:
# service rsyslog restart
# service auditd restart如果是 RHEL 7 和 RHEL 7 之后版本的 RHEL 或者是 SLES:
# systemctl restart rsyslog
# service auditd restart/etc/systemd/system/[Unit]
Description=<service name>
Before=<another1.service> <another2.service> <another3.service>......
After=<another1.service> <another2.service> <another3.service>......
Requires=<another1.service> <another2.service> <another3.service>......
[Service]
Type=<type name>
ExecStart=<script>
[Install]
WantedBy=<action1>.target
WantedBy=<action2>.target
WantedBy=<action3>.target
......(
补充:
1) Description= 服务的名称
2) Before= 必须在什么服务启动之前启动此服务
3) After= 必须在什么服务启动之后启动此服务
4) Requires= 启动此服务必须要求什么服务
5) Type= 启动此服务的方式,可以是 oneshot 或者 forking
6) ExecStart= 要执行的脚本
7) WantedBy= 在系统执行什么动作时启动此服务,可以是 default.target、poweroff.target、reboot.target 或者 halt.target
)
# PATH="$PATH":/usr/local/bin/(补充:这里以添加命令路径 /usr/local/bin/ 为例)
# export PATH="$PATH:/usr/local/bin/"(补充:这里以添加命令路径 /usr/local/bin/ 为例)
# vim /etc/profile添加以下内容:
......
export PATH="$PATH:/usr/local/bin/"(补充:这里以在 /etc/profile 文件添加命令路径 /usr/local/bin/ 为例)
# source /etc/profile(补充:这里以让在 /etc/profile 里设置的环境变量生效为例)
1) DenyUsers
2) AllowUsers
3) DenyGroups
4) AllowGroups
AllowUsers *@127.0.0.1(补充:这里以允许来自 IP 地址 127.0.0.1 的所有用户都可以登录为例)
AllowUsers *@10.0.0.*(补充:这里以允许来自网段 10.0.0.0/24 的所有用户都可以登录为例)
AllowUsers root@*(补充:这里以允许 root 用户可以从所有 IP 地址登录为例)
AllowUsers root@10.0.0.*(补充:这里以允许 root 用户可以从网段 10.0.0.0/24 登录为例)
AllowUsers root@10.0.0.1(补充:这里以允许 root 用户可以从 IP 地址 10.0.0.0/24 登录为例)
Linux 登录终端分为 3 类:
1) pts (伪终端)
2) tty* (图形终端)
3) ttyS* (串行口终端)
ssh 远程登录
1) VMware 的 console 口
2) DELL 物理机的 IDRAC 口
# tty# cat /etc/securetty