centos btmp centos镜像下载

各位老铁们，大家好，今天由我来为大家分享centos btmp，以及centos镜像下载的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！

在CentOS系统上查看用户登录记录的方法

保留、维护和分析日志(如某个特定时期内发生过的，或正在发生的帐号事件)，是Linux系统管理员最基础和最重要的任务之一。对于用户管理，检查用户的登入和登出日志(不管是失败的，还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如，工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。

在CentOS系统上，用户登录历史存储在以下这些文件中：

/var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么，而uptime用来记录系统启动时间。

/var/log/wtmp(用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。

/var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。

   在本文中，我将介绍如何使用utmpdump，这个小程序来自sysvinit-tools包，可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面，这让它成为一个胜任该工作的很不错的工具。除此之外，utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目，它会很有用(LCTT译注：我怎么觉得这像是做坏事的前奏?)。

Utmpdump的使用及其输出说明

正如我们之前提到的，这些日志文件，与我们大多数人熟悉的其它日志相比(如/var/log/messages，/var/log/cron，/var/log/maillog)，是以二进制格式存储的，因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以，utmpdump的出现拯救了世界。

为了要显示/var/run/utmp的内容，请运行以下命令：

代码如下:

# utmpdump/var/run/utmp

   同样要显示/var/log/wtmp的内容：

代码如下:

# utmpdump/var/log/wtmp| tail-15[code]

最后，对于/var/log/btmp：

[code]# utmpdump/var/log/btmp

   正如你所能看到的，三种情况下的输出结果是一样的，除了utmp和btmp的记录是按时间排序，而wtmp的顺序是颠倒的这个原因外(LCTT译注：此处原文有误，实际上都是按照时间顺序排列的)。

每个日志行格式化成了多列，说明如下。第一个字段显示了会话识别符，而第二个字段则是PID。第三个字段可以是以下值：--(表示运行等级改变或系统重启)，bw(启动守候进程)，数字(表示TTY编号)，或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端)，如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录，该字段为空，运行级别信息除外，它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录，该字段为0.0.0.0)。如果没有提供DNS解析，第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。

Utmpdump使用样例

下面提供了一些utmpdump的简单使用情况。

1、检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。

代码如下:

# utmpdump/var/log/wtmp| grep gacanepa

   如果你需要回顾先前日期的登录信息，你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件，这些是由logrotate生成的旧wtmp和btmp的归档文件。

2、统计来自IP地址192.168.0.101的登录次数。

代码如下:

# utmpdump/var/log/wtmp| grep 192.168.0.101

   3、显示失败的登录尝试。

代码如下:

# utmpdump/var/log/btmp

   在/var/log/btmp输出中，每个日志行都与一个失败的登录尝试相关(如使用不正确的密码，或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录，这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题，因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了，也许吧?)

4、显示每个用户会话的登入和登出信息

代码如下:

# utmpdump/var/log/wtmp

   在/var/logwtmp中，一次新的登录事件的特征是，第一个字段为‘7’，第三个字段是一个终端编号(或伪终端id)，第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’，第二个字段显示与登录一样的PID，而终端编号字段空白。例如，仔细观察上面图片中PID 1463的行。

在 [Fri Sep 19 11:57:40 2014 ART]，TTY1上显示登录提示符。

在 [Fri Sep 19 12:04:21 2014 ART]，用户 root登入。

在 [Fri Sep 19 12:07:24 2014 ART]，用户 root登出。

旁注：第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。

到目前为止，我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具，如awk、sed、grep或cut组合，来产生过滤和加强的输出。

例如，你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件，并发送输出结果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳：

代码如下:

# utmpdump/var/log/wtmp| grep-E"/[7].*gacanepa"| awk-v OFS=","'BEGIN{FS="]"};{print$2,$4,$7,$8}'| sed-e's//[//g'-e's//]//g'

   就像上面图片中三个高亮区域描绘的那样，过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段，移除utmpdump输出的方括号并设置输出字段分隔符为逗号。

当然，如果你想要在以后打开来看，你需要重定向上面的命令输出到文件(添加“[文件名].csv”到命令后面)。

   在更为复杂的例子中，如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录，你可以从/etc/passwd中提取用户名，然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样，有着无限可能。

在进行总结之前，让我们简要地展示一下utmpdump的另外一种使用情况：修改utmp或wtmp。由于这些都是二进制日志文件，你不能像编辑文件一样来编辑它们。取而代之是，你可以将其内容输出成为文本格式，并修改文本输出内容，然后将修改后的内容导入回二进制日志中。如下：

代码如下:

# utmpdump/var/log/utmp tmp_output

使用文本编辑器修改 tmp_output

# utmpdump-r tmp_output/var/log/utmp

这在你想要移除或修复二进制日志中的任何伪造条目时很有用。

下面小结一下，utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件，来补充如who，w，uptime，last，lastb之类的标准工具的不足，这也使得它成为一个很棒的工具。

CentOS上配置VirtualBox虚拟机及安装Windows的教程

开始之前，首先需要使用 VirtualBox最小化安装 CentOS 7.0。

系统设置

使用 root账号登录，进行系统设置。

安装组件

安装系统必须的组件。

复制代码

代码如下:

yum install gcc bzip2 kernel-devel wget

修改主机名称

设置一个便于识别的主机名称，便于以后使用 ssh登录时方便识别。

复制代码

代码如下:

vi/etc/hostname

SSH设置

取消 DNS解析，使 ssh登录更快。编辑/etc/ssh/sshd_config文件，更改以下配置项:

复制代码

代码如下:

UseDNS no

安装 VBoxGuestAdditions

安装了 VBoxGuestAdditions后才可以使用共享目录的功能。

注意：此时需要重启一下系统，否则可能无法继续安装。

点击 VirtualBox运行界面的 Devices菜单，选择 Insert Guest Additions CD Image。

挂载光盘并安装 VBoxGuestAdditions

复制代码

代码如下:

mkdir/media/cdrom

mount/dev/cdrom/media/cdrom

/media/cdrom/VBoxLinuxAdditions.run

umount/media/cdrom

rm-rf/media/cdrom

用户配置

设置 root用户密码为 vagrant。

创建 vagrant用户，密码与用户名相同。

配置 vagrant用户执行 sudo命令时不需要输入密码。并且可以后台执行指令。运行 visudo命令。然后添加如下配置:

复制代码

代码如下:

vagrant ALL=(ALL) NOPASSWD: ALL

Defaults requiretty

设置 vagrant用户证书，使其可以无密码登录系统

复制代码

代码如下:

cd/home/vagrant

mkdir.ssh

wget--no-check-certificate

chmod 700.ssh

chmod 600.ssh/authorized_keys

chown-R vagrant:vagrant.ssh

清理系统

清理临时文件以减小制作出来的 Box文件体积。

复制代码

代码如下:

yum clean all

rm-rf/tmp/*

rm-f/var/log/wtmp/var/log/btmp

history-c

然后关闭虚拟系统。

打包

回到物理机终端，使用下面的命令打包输出 box.

复制代码

代码如下:

vagrant package--base [virtualbox name]--output [box name].box

创建一个 windows的虚拟环境

开始之前，需要先准备一个 windows的安装文件，如 win2003.iso。

使用命令行创建 VirtualBox虚拟机

创建一个名为 win2003的虚拟机：

复制代码

代码如下:

vboxmanage createvm--name win2003--register

设置虚拟机

复制代码

代码如下:

#设置系统类型

vboxmanage modifyvm win2003--ostype Windows2003

#开启电源管理

vboxmanage modifyvm win2003--acpi on

#设置系统内存

vboxmanage modifyvm win2003--memory 512

#添加网卡，网络模式为 NAT

vboxmanage modifyvm win2003--nic1 nat

创建一个的虚拟硬盘，容量为 5G

复制代码

代码如下:

vboxmanage createhd--filename win2003.vdi--size 5000

绑定虚拟硬盘

复制代码

代码如下:

#创建虚拟机的硬盘控制器

vboxmanage storagectl win2003--name HDD--add ide--bootable on

#绑定创建的虚拟硬盘

vboxmanage storageattach win2003--storagectl HDD--port 0--device 0--type hdd--medium win2003.vdi

添加光驱并绑定系统安装文件

复制代码

代码如下:

vboxmanage storageattach win2003--storagectl HDD--port 0--device 1--type dvddrive--medium win2003.iso

启动并安装系统

复制代码

代码如下:

vboxheadless-s win2003

在桌面环境的电脑上使用远程桌面软件，连接服务器的 3389端口就可以看到虚拟机的画面，并进行安装操作了。

使用 vboxheadless命令启动的虚拟机是会话模式的，而且默认启用了远程桌面功能 VRDP。适合首次运行虚拟机安装系统。安装完系统后，想要以后台服务的方式运行，应当使用 vboxmanage startvm命令:

复制代码

代码如下:

vboxmanage startvm win2003--type headless

安装增强包

VirtualBox默认安装好系统后，使用起来不是很顺畅。特别是鼠标操作时，迟滞感十分严重。安装增强包可以明显改善操作感。首先下载 VirtualBox Guest Additions增强包: VBoxGuestAdditions_4.3.20.iso。然后使用下面的命令挂载增强包到光驱:

复制代码

代码如下:

vboxmanage storageattach win2003--storagectl HDD--port 0--device 1--type dvddrive--medium VBoxGuestAdditions_4.3.20.iso

然后启动系统，双击光驱盘符，执行安装程序后重启完成。

添加共享目录

共享目录方便虚拟机和主机之间交换文件，使用下面的命令进行共享目录的添加和删除：

添加共享目录:

复制代码

代码如下:

vboxmanage sharedfolder add win2003--name share-name--hostpath/host/path/folder/--automount

删除共享目录:

复制代码

代码如下:

vboxmanage sharedfolder remove win2003--name share-name

其它常用技巧

1.添加 NAT网络模式下的端口转发

复制代码

代码如下:

#添加远程桌面的转发

vboxmanage modifyvm vmname--natpf1"remote desktop,tcp,,33089,,3389"

vboxmanage modifyvm vmname--natpf2"remote desktop,udp,,33089,,3389"

2.关闭虚拟机

复制代码

代码如下:

vboxmanage controlvm vmname poweroff

3.开机自动启动虚拟机

设置自动开机的数据库路径：

复制代码

代码如下:

vboxmanage setproperty autostartdbpath/etc/vbox

添加要开机启动的虚拟机：

复制代码

代码如下:

vboxmanage modifyvm vmname--autostart-enabled on--autostop-type acpishutdown

启动管理服务：

复制代码

代码如下:

service vboxautostart-service restart

centos 查看系统有哪些用户

保留、维护和分析日志(如某个特定时期内发生过的，或正在发生的帐号事件)，是Linux系统管理员最基础和最重要的任务之一。对于用户管理，检查用户的登入和登出日志(不管是失败的，还是成功的)可以让我们对任何潜在的安全隐患或未经授权使用系统的情况保持警惕。例如，工作时间之外或放假期间的来自未知IP地址或帐号的远程登录应当发出红色警报。在CentOS系统上，用户登录历史存储在以下这些文件中：/var/run/utmp(用于记录当前打开的会话)被who和w工具用来记录当前有谁登录以及他们正在做什么，而uptime用来记录系统启动时间。/var/log/wtmp(用于存储系统连接历史记录)被last工具用来记录最后登录的用户的列表。/var/log/btmp(记录失败的登录尝试)被lastb工具用来记录最后失败的登录尝试的列表。在本文中，我将介绍如何使用utmpdump，这个小程序来自sysvinit-tools包，可以用于转储二进制日志文件到文本格式的文件以便检查。此工具默认在CentOS 6和7系列上可用。utmpdump收集到的信息比先前提到过的工具的输出要更全面，这让它成为一个胜任该工作的很不错的工具。除此之外，utmpdump可以用于修改utmp或wtmp。如果你想要修复二进制日志中的任何损坏条目，它会很有用(LCTT译注：我怎么觉得这像是做坏事的前奏?)。 Utmpdump的使用及其输出说明正如我们之前提到的，这些日志文件，与我们大多数人熟悉的其它日志相比(如/var/log/messages，/var/log/cron，/var/log/maillog)，是以二进制格式存储的，因而我们不能使用像less或more这样的文件命令来查看它们的内容。所以，utmpdump的出现拯救了世界。为了要显示/var/run/utmp的内容，请运行以下命令：代码如下:# utmpdump/var/run/utmp同样要显示/var/log/wtmp的内容：代码如下:# utmpdump/var/log/wtmp tail-15[code]最后，对于/var/log/btmp： [code]# utmpdump/var/log/btmp正如你所能看到的，三种情况下的输出结果是一样的，除了utmp和btmp的记录是按时间排序，而wtmp的顺序是颠倒的这个原因外(LCTT译注：此处原文有误，实际上都是按照时间顺序排列的)。每个日志行格式化成了多列，说明如下。第一个字段显示了会话识别符，而第二个字段则是PID。第三个字段可以是以下值：--(表示运行等级改变或系统重启)，bw(启动守候进程)，数字(表示TTY编号)，或者字符和数字(表示伪终端)。第四个字段可以为空或用户名、重启或运行级别。第五个字段是主TTY或PTY(伪终端)，如果此信息可获得的话。第六个字段是远程主机名(如果是本地登录，该字段为空，运行级别信息除外，它会返回内核版本)。第七个字段是远程系统的IP地址(如果是本地登录，该字段为0.0.0.0)。如果没有提供DNS解析，第六和第七字段会显示相同的信息(远程系统的IP地址)。最后一个(第八)字段指明了该记录创建的日期和时间。 Utmpdump使用样例下面提供了一些utmpdump的简单使用情况。 1、检查8月18日到9月17日之间某个特定用户(如gacanepa)的登录次数。代码如下:# utmpdump/var/log/wtmp grep gacanepa如果你需要回顾先前日期的登录信息，你可以检查/var/log下的wtmp-YYYYMMDD(或wtmp.[1...N])和btmp-YYYYMMDD(或btmp.[1...N])文件，这些是由logrotate生成的旧wtmp和btmp的归档文件。 2、统计来自IP地址192.168.0.101的登录次数。代码如下:# utmpdump/var/log/wtmp grep 192.168.0.101 3、显示失败的登录尝试。代码如下:# utmpdump/var/log/btmp在/var/log/btmp输出中，每个日志行都与一个失败的登录尝试相关(如使用不正确的密码，或者一个不存在的用户ID)。上面图片中高亮部分显示了使用不存在的用户ID登录，这警告你有人尝试猜测常用帐号名来闯入系统。这在使用tty1的情况下是个极其严重的问题，因为这意味着某人对你机器上的终端具有访问权限(该检查一下谁拿到了进入你数据中心的钥匙了，也许吧?) 4、显示每个用户会话的登入和登出信息代码如下:# utmpdump/var/log/wtmp在/var/logwtmp中，一次新的登录事件的特征是，第一个字段为‘7’，第三个字段是一个终端编号(或伪终端id)，第四个字段为用户名。相关的登出事件会在第一个字段显示‘8’，第二个字段显示与登录一样的PID，而终端编号字段空白。例如，仔细观察上面图片中PID 1463的行。在 [Fri Sep 19 11:57:40 2014 ART]，TTY1上显示登录提示符。在 [Fri Sep 19 12:04:21 2014 ART]，用户 root登入。在 [Fri Sep 19 12:07:24 2014 ART]，用户 root登出。旁注：第四个字段的LOGIN意味着出现了一次登录到第五字段指定的终端的提示。到目前为止，我介绍一些有点琐碎的例子。你可以将utmpdump和其它一些文本处理工具，如awk、sed、grep或cut组合，来产生过滤和加强的输出。例如，你可以使用以下命令来列出某个特定用户(如gacanepa)的所有登录事件，并发送输出结果到.csv文件，它可以用像LibreOffice Calc或Microsoft Excel之类的文字或工作簿应用程序打开查看。让我们只显示PID、用户名、IP地址和时间戳：代码如下:# utmpdump/var/log/wtmp grep-E"[7].*gacanepa" awk-v OFS=","'BEGIN{FS="]"};{print$2,$4,$7,$8}' sed-e's/[//g'-e's/]//g'就像上面图片中三个高亮区域描绘的那样，过滤逻辑操作是由三个管道步骤组成的。第一步用于查找由用户gacanepa触发的登录事件([7]);第二步和第三部用于选择期望的字段，移除utmpdump输出的方括号并设置输出字段分隔符为逗号。当然，如果你想要在以后打开来看，你需要重定向上面的命令输出到文件(添加“>[文件名].csv”到命令后面)。在更为复杂的例子中，如果你想要知道在特定时间内哪些用户(在/etc/passwd中列出)没有登录，你可以从/etc/passwd中提取用户名，然后运行grep命令来获取/var/log/wtmp输出中对应用户的列表。就像你看到的那样，有着无限可能。在进行总结之前，让我们简要地展示一下utmpdump的另外一种使用情况：修改utmp或wtmp。由于这些都是二进制日志文件，你不能像编辑文件一样来编辑它们。取而代之是，你可以将其内容输出成为文本格式，并修改文本输出内容，然后将修改后的内容导入回二进制日志中。如下：代码如下:# utmpdump/var/log/utmp> tmp_output<使用文本编辑器修改 tmp_output># utmpdump-r tmp_output>/var/log/utmp这在你想要移除或修复二进制日志中的任何伪造条目时很有用。下面小结一下，utmpdump从utmp、wtmp和btmp日志文件或轮循的旧归档文件来读取详细的登录事件，来补充如who，w，uptime，last，lastb之类的标准工具的不足，这也使得它成为一个很棒的工具。