1、script命令可以用於記錄一個用戶在終端上的所有操作內容,可以用於協同配置工作或者用於安全審計,比如說某個管理員將/使用chown了,如果有script在後臺就可以可以輕鬆的分析出來。
[root@station66 ~]#vim /etc/profile # run the script command to record everything # use -q for quite and -a option to append the script # /usr/bin/script -qa /usr/local/script/log_record_script |
2、screen命令協同辦公,可以做到實施分享屏幕,兩個終端的內容是同步的。
screen的使用也是很簡單的
在A終端上執行請求:
[root@station66 ~]#screen -S session
在B終端上接受請求:
[root@station66 ~]#screen -x session
查看會話:
[root@station66 ~]#screen -ls
將會話臨時放回後臺,
執行ctrl +a ,在按d鍵
將會話拉回前臺
[root@station66 ~]#screen -r
又報錯了哈哈!這是爲什麼呢,原因是由於在root用戶su 到redhat用戶去執行的screen命令。
[redhat@station66 ~]$ screen -S session Cannot open your terminal '/dev/pts/2' - please check. |
解決方法1:
使用redhat用戶直接連上該主機也是可以的。
解決方法2:
使用root用戶給/dev/pts/2設備777的權限,也是可以的。
解決方法3:
如果redhat用戶不能夠被直接連到系統就麻煩了,尤其生產環境的用戶都是託管到HAC中來管理的。而方法2中是放大了權限,造成了安全隱患,其實呢是可以執行script /dev/null這條命令之後再執行screen就不會再報錯了!
3、修改/etc/securetty這個文件限制終端tty最大打開數量
for i in `seq 1 6`; do echo tty$i >> /etc/securetty done [root@station66 ~]#vim 2.sh for i in `seq 1 11`; do echo vc/$i >> /etc/securetty done echo console >> /etc/securetty chown root:root /etc/securetty chmod 400 /etc/securetty |
4、修改歡迎界面/etc/issue,顯示登陸用戶名、終端、時間,在拓展一把,那我現在就想改ssh登陸的歡迎信息呢,這個呢其實是由/etc/motd這個文件控制的呢。
[root@station66 ~]# man issue [root@station66 ~]# man agetty #搜索example,呵呵直接給出示例。 Example: On my system, the following /etc/issue file: This is \n.\o (\s \m \r) \t displays as This is thingol.orcan.dk (Linux i386 1.1.9) 18:29:30 [root@station66 etc]#echo haha >motd #重新登陸的時候就顯示haha,另外還有個 Last login: Wed Jul 27 00:44:34 2016 from 192.168.100.103 #叫/etc/issue.net的文件。 haha [root@station66 ~]# |
5、echo