1、script命令可以用于记录一个用户在终端上的所有操作内容,可以用于协同配置工作或者用于安全审计,比如说某个管理员将/使用chown了,如果有script在后台就可以可以轻松的分析出来。
[root@station66 ~]#vim /etc/profile # run the script command to record everything # use -q for quite and -a option to append the script # /usr/bin/script -qa /usr/local/script/log_record_script |
2、screen命令协同办公,可以做到实施分享屏幕,两个终端的内容是同步的。
screen的使用也是很简单的
在A终端上执行请求:
[root@station66 ~]#screen -S session
在B终端上接受请求:
[root@station66 ~]#screen -x session
查看会话:
[root@station66 ~]#screen -ls
将会话临时放回后台,
执行ctrl +a ,在按d键
将会话拉回前台
[root@station66 ~]#screen -r
又报错了哈哈!这是为什么呢,原因是由于在root用户su 到redhat用户去执行的screen命令。
[redhat@station66 ~]$ screen -S session Cannot open your terminal '/dev/pts/2' - please check. |
解决方法1:
使用redhat用户直接连上该主机也是可以的。
解决方法2:
使用root用户给/dev/pts/2设备777的权限,也是可以的。
解决方法3:
如果redhat用户不能够被直接连到系统就麻烦了,尤其生产环境的用户都是托管到HAC中来管理的。而方法2中是放大了权限,造成了安全隐患,其实呢是可以执行script /dev/null这条命令之后再执行screen就不会再报错了!
3、修改/etc/securetty这个文件限制终端tty最大打开数量
for i in `seq 1 6`; do echo tty$i >> /etc/securetty done [root@station66 ~]#vim 2.sh for i in `seq 1 11`; do echo vc/$i >> /etc/securetty done echo console >> /etc/securetty chown root:root /etc/securetty chmod 400 /etc/securetty |
4、修改欢迎界面/etc/issue,显示登陆用户名、终端、时间,在拓展一把,那我现在就想改ssh登陆的欢迎信息呢,这个呢其实是由/etc/motd这个文件控制的呢。
[root@station66 ~]# man issue [root@station66 ~]# man agetty #搜索example,呵呵直接给出示例。 Example: On my system, the following /etc/issue file: This is \n.\o (\s \m \r) \t displays as This is thingol.orcan.dk (Linux i386 1.1.9) 18:29:30 [root@station66 etc]#echo haha >motd #重新登陆的时候就显示haha,另外还有个 Last login: Wed Jul 27 00:44:34 2016 from 192.168.100.103 #叫/etc/issue.net的文件。 haha [root@station66 ~]# |
5、echo
