.

自行增加登录文件

文件

功能

如果你有其他的需求，所以需要特殊的文件来帮你记录时，呵呵！别客气，千万给他记录在

/etc/rsyslog.conf

当中，如此一来，你就可以重复的½许多的信息记录在不同的文件当中，以方便你

的管理呢！

让我们来作个练习题吧！如果你想要让『所有的信息』都额外写入到

/var/log/admin.log

这

个文件时，

你可以怎么作呢？先自己想一想，并且作一下，再来看看底下的作法啦！

# 1.

先

设

定好所要½立的

文件

设

置！

[root@study ~]#

vim /etc/rsyslog.conf

# Add by VBird 2015/08/19

<==

再次

强调

，自己修改的

时

候加入一些

说

明

*.info /var/log/admin.log

<==

有用的是

这

行啦！

# 2.

重新

启动

rsyslogd

呢！

[root@study ~]#

systemctl restart rsyslog.service

[root@study ~]#

ll /var/log/admin.log

-

rw

-

r

--

r

--

. 1 root root 325 Aug 20 00:54

/var/log/admin.log

#

瞧吧！½立了

这个

登

录档

出

现啰

！

很简单吧！如此一来，所有的信息都会写入

/var/log/admin.log

里面了！

18.2.2

登录档的安全性设置

好了，由上一个小½里面我们知道了

rsyslog.conf

的设定，也知道了登录档内容的重要性了，

所以，

如果幻想你是一个很厉害的黑客，想利用他人的计算机干坏事，然后又不想留下证据，

你会怎么作？

对啦！就是离开的时候½屁股擦干净，½所有可能的讯息都给他抹煞掉，

所以

第一个动脑½的地方

就是登录档的清除工作啦

～

如果你的登录档不见了，那该怎办？

Tips

哇！鸟哥½人家干坏事

……

喂！不要乱½话～俺的意思是，如果改天你发现你的登录

档不翼而飞了，

或者是发现你的登录档似乎不太对劲的时候，最常发现的就是网友常常会回报说，他的

/var/log

这

个目录『不见了！』不要笑！这是真的事情！请记得，『赶快清查你的系统！』

伤脑½呢！有没有办法防止登录档被删除？或者是被

root

自己不小心变更呢？有呀！拔掉网络线或

电源线就好了

……

呵呵！

别担心，基本上，我们可以透过一个隐藏的属性来设定你的登录档，成为

『

只可以增加数据，但是不能被删除

』的状态，那么或许可以达到些许的保护！不过，如果你的

root

账号被破½了，那么底下的设定还是无法保护的，因为你要记得『

root

是可以在系统上面½行任何

事情的

』，因此，请½你的

root

这个账号的密码设定的安全一些！千万不要轻忽这个问题呢！