El comando logger permite enviar eventos al demonio syslogd, por lo que se utiliza en scripts para registrar mensajes vía sysklogd. Por ejemplo, si hacemos:
# logger -t mi_programa -f /var/log/messages "Mensaje ejemplo"
veremos que se ha añadido a /var/log/messages la línea:
May 14 23:10:13 pc450 mi_programa: Mensaje ejemplo
Para acceder a esta información podemos utilizar el comando who (también se puede utilizar el comando last).
/var/log/lastlog: Este archivo contiene información relativa a la fecha y hora del último login de cada usuario, para acceder a esta información podemos hacerlo con el comando lastlog.
Para indicar de que usuario queremos saber, anteponemos -u al nombre de usuario, por ejemplo, podemos usar: lastlog -u alumno.
/var/log/faillog: este log registra los intentos fallidos de cada usuario al querer “logearse” en el sistema, para acceder tenemos el comando faillog.
[alumno@localhost ~]$ faillog –u alumno
Username Failures Maximum Latest alumno 0 2
En la columna "Maximum" se indica la cantidad de intentos erróneos que se permiten antes de deshabilitar la cuenta, para modificar este valor se debe usar la orden faillog -u alumno -m valor donde valor es el número máximo.
Seguridad general de los logs
Para dejar un archivo en modo sólo-añadir, se puede utilizar el siguiente comando:
[root@localhost ~]# chattr +a nombre_archivo
A la función chattr sólo tiene acceso el superusuario.
Si se dejan todos los archivos en modo sólo-añadir, hay que tener en cuenta que fallarán los programas de rotación de logs, puesto que no pueden dejar en cero el archivo de log. Para deshabilitar el atributo sólo-añadir se agrega la siguiente línea al script:
chats -a nombre_archivo
Si los archivos de logs se dejan en el sistema, quizás sea preferible activar también el flag de inmutables, de forma que no se puedan falsificar con facilidad.
Para activar el archivo como inmutable, simplemente utilizar el comando:
[root@localhost ~]# chattr +i nombre_archivo
lo que evitará cualquier cambio en el archivo.
sólo el usuario root tiene acceso al flag de inmutable.
La idea más generalmente aceptada acerca de un PROCESO es la de programa en ejecución.
Proceso:=Programa en ejecución
En WINDOWS a los procesos se les denomina TAREAS, en otros sistemas operativos se les denomina TRABAJOS o JOBS.
Los PROCESOS son entidades activas (se están ejecutando) y los programas son entidades pasivas (NO se están ejecutando, NO tienen actividad), de aquí que:
Proceso≠Programa
Información de los PROCESOS
[root@localhost ~]$ ps
PID TTY TIME CMD
8621 pts0 00:00:00 -bash
8745 pts0 00:00:00 ps
[root@localhost ~]$
Como se puede ver el primer número es el PID que el kernel del sistema le asigna al PROCESO y en la columna CMD se puede ver el nombre del PROCESO.
TTY identifica la terminal o consola donde se está ejecutando el PROCESO. La columna TIME nos indica la cantidad de tiempo total que el PROCESO se ha estado ejecutando.
Al ser un comando estándar en todos los UNIX y LINUX, ps soporta una buena cantidad de parámetros y opciones especificadas en versiones anteriores del comando.
El parámetro -e devuelve un listado de todos los procesos que se están ejecutando.
El parámetro -f devuelve un listado extendido. En este último caso veremos en pantalla el PPID del proceso (identificador del proceso padre) y la hora en la que se ejecutó el proceso (STIME).
Los parámetros pueden aparecer juntos en el mismo comando, es decir, podríamos llamar al comando ps de la siguiente forma: ps –ef, de esta manera obtendríamos un listado extendido de todos los procesos que se están ejecutando en el sistema.
El parámetro -u lista información de los procesos lanzados por un determinado usuario, así, ps -u alumno, listará información de los procesos que está ejecutando el usuario alumno.
Matar/Terminar PROCESOS en LINUX
Hay dos formas básicas de terminar procesos:
kill
kill -9
En resumen, hay un total de 32 señales que se pueden enviar a los procesos, sin embargo, las más utilizadas son las siguientes:
kill -1 (SIGHUP) para reiniciar un proceso.
kill -9 (SIGKILL) para matar un proceso.
kill -15 (SIGTERM) para terminar un proceso.
No hay comentarios:
Publicar un comentario