日志

rsyslogd取代了syslogd。

/var/log/cron          #定时任务相关日志

/var/log/cups          #打印信息相关日志

/var/log/dmesg         #开机内核自检相关日志，dmesg命令查看的就该日志下的内容

/var/log/btmp          #登录错误相关日志。是个二进制文件，使用lastb命令查看

/var/log/lostlog       #所有用户最后一次登录的时间，二进制文件，使用lastlog命令查看

/var/log/mailog        #邮件信息

/var/log/messages      #记录系统重要信息的日志。如果系统出现问题，首先检查的是这个日志。

/var/log/secure        #记录验证和授权方面的信息，例如系统登录，ssh登录，su切换，sudo授权，添加修改用户密码

/var/log/wtmp          #永久记录所有用户登录和注销信息和系统启动重启关机事件。last命令查看。

/var/run/utmp          #记录当前登录用户的信息，二进制文件，用w,who,users等命令查询。

日志格式： 事件产生的时间  发生事件的主机名  产生事件的程序名或服务名  事件的具体信息

在/etc/rsyslog.conf配置文件中

authpriv.*    /var/log/secure

#authpriv 服务名称

#.        连接符，.表示只要比后面等级高的就记录。.=表示等于这个级别的记录。例如：.=emerg

		 .!表示不等于这个等级全部记录

#*        表示所有等级

优先级	      说明

emerg	    紧急情况，系统不可用（例如系统崩溃），一般会通知所有用户。

alert	    需要立即修复，例如系统数据库损坏。

crit	    危险情况，例如硬盘错误，可能会阻碍程序的部分功能。

err	        一般错误消息。

warning   	警告。

notice   	不是错误，但是可能需要处理。

info	    通用性消息，一般用来提供有用信息。

debug   	调试程序产生的信息。

none    	没有优先级，不记录任何日志消息。

vi /etc/logrotate.conf

missingok

    如果日志文件不存在，继续处理下一个文件而不产生报错信息。

nomissingok

    默认项，如果日志文件不存在，就产生错误。

ifempty

    默认项，即使日志是空的也进行轮转，覆盖notifempty项

notifempty

    如果日志为空，则不进行轮转

系统运行级别

现在的系统对这个东西不是特别看重，重要性越来越低了。

vim /etc/inittab

查看当前级别

runlevel

n代表null 表示当前级别前是关机，没有级别。

加密grub

grub-md5-crypt                    #计算md5值

vi /boot/grub/grub.conf

password --md5 计算的字符串         #在timeout=5相爱面插入