监控登陆:wlastlastb
管理员为了维护好服务器,会经常查看在线用户及他们正在运行的进程,使用w命令可以显示连接用户的信息,以及他们正在运行的进程。如果想要查看以前的引导历史可以使用last命令,last命令可以显示最近的登陆用户列表。以及所有最近的系统引导的时间。想要具体到那个用户,你还可以在last后加上这个用户的用户名。还有一个命令lastb ,如果你想要知道进入账号的失败企图(即坏登陆)可以使用lastb命令。
last命令还有一些选项需要注意:-n显示条目;-I 显示ip而不是主机名;-x 显示主机系统级别切换及开关机的记录。
lastb 命令读取的文件是/var/log/btmp 而这个文件是一个二进制文件,不能直接使用cat命令查看,否则会导致文件出错。
umask
还有一个重要的概念反子网掩码 umask普通用户的umask002root用户的umask022
在没有umask的影响下,任何目录创建后都具有777权限,文件创建后都具有666权限。
因此默认情况下,普通用户建立目录或文件后,目录的权限是777-002=775,文件的权限是666-002=664。而同理root用户创建的目录权限为755,文件权限为644
特殊权限
用户的权限,除了用户、用户组和其他权限以外,还有一组附加的权限叫做“特殊权限”
suidsgidsticky bit suid位和sgid位对于可执行的常规文件有效,sgidsticky bit位对于目录有效。
如果你想执行命令时,不以自己的身份权限运行,而以文件自身属主的身份运行就可以添加suid位,方法很简单 chmod  u+s  a.sh 就可以给文件a.sh添加suid了只是你ll一下就可以看到在用户权限的x位,会有一个s或者S 小写s说明原来此位拥有执行权限(即原来值为x)大写S说明原来此位没有执行权限(即原来值为-)。还有一种添加方法,如果文件a.sh原来权限是744,想要添加suid位。可以使用chmod 2744 a.sh
如果你想执行命令时,不以自己的组身份权限运行,而以文件自身属组的身份运行就可以添加sgid位,添加方法与suid类同,chmod g+s a.sh或者chmod 2774 a.sh 当然显示的标志也是大小写的s,不过显示的位置是在用户组权限的x位。
还有一个黏贴位,可以实现全局可写,任何用户都拥有创建删除文件的权限,但只能对自己的文件操作。黏贴位要添加在“其他用户“ x位,现实的标志是tT