トップ 差分 一覧 Farm ソース 検索 ヘルプ PDF RSS ログイン

UNIX管理実習(2004-01-17)

【演習】

  1. ログインの記録を確認
    1. 失敗したログインの試行
    2. rootになったのはいつ?
  2. システムの起動手順はどうなっているか?
    1. ファイルの場所はどこか
    2. 起動するサービスは何か

 【解説】

失敗したログイン試行

ログインの成功不成功のメッセージはファイル/var/log/messageに書き込まれている。このファイルの中からログインに失敗したことを示す言葉を検索すればよい。

検索にはgrepコマンドを使う。このコマンドはファイル中から指定した文字列を検索する機能を持っている。書式は次の通り。

grep 検索文字列 検索対象ファイル名

ログイン操作をするとファイル/var/log/messageにはloginという言葉を含むメッセージが書き込まれるのでこの文字列を検索すればログインの確認ができる。

grep login /var/log/messages

上記のコマンドを実行した結果には成功したログインのメッセージも含まれるので、失敗したときのメッセージ(FALIED)を更に検索すればよい。パイプを使いコマンドをつなぐ。

grep login /var/log/messages | grep FAILED

rootになったのはいつ

ログイン試行と同じ方法を使えばよい。

grep login /var/log/messages | grep root | grep opended

または、suコマンドでrootになったことを確認するにはコマンド名suとopenedを検索すればよい。

grep su /var/log/messages | grep opened

システムの起動に関係するファイル

システム起動に関するファイルはディレクトリ/etcに保存されている。一番最初の参照されるのが/etc/inittabである。

このファイルから次のスクリプトを順番に起動していく。

  1. /etc/rc.d/rc.sysinit
  2. /etc/rc.d/rc n(ランレベルの値)
  3. /sbin/update
  4. /sbin/mingetty

サービス

バックグランドサービスは/etc/rc.d/rc?.d(?にはランレベルの数値)に制御用スクリプトへのシンボリックリンクが置かれている。実体はディレクトリ/etc/rc.d/init.dにある。

シンボリックリンクの名前は次の2種類がある。??は2桁の数値で起動停止の優先順位を示している。
名前 意味
K??サービス名 停止させるサービス
S??サービス名 起動させるサービス名

起動させたサービスはバックグランドプロセスとして稼働しているのでpsコマンドで確認できる。

サービスの起動停止は次のいずれかのコマンドで制御する。

コマンド 実行形態
ntsysv コンソールで利用する
serviceconf X-Windowのプログラム

[UNIX管理実習]