除了前一小节谈到的 /etc/securetty 会影响到 root 可登陆的安全终端机, /etc/nologin 会影响到一般使用者是否能够登陆的功能之外,我们也知道 PAM 相关的配置文件在 /etc/pam.d ,说明文档在 /usr/share/doc/pam-(版本) ,模块实际在 /lib64/security/ 。
limits.conf
这个文件挺有趣的,而且是设置完成就生效了,你不用重新启动任何服务的! 但是 PAM 有个特殊的地方,由于他是在程序调用时才予以设置的,因此你修改完成的数据, 对于已登陆系统中的使用者是没有效果的,要等他再次登陆时才会生效。
/var/log/secure, /var/log/messages
如果发生任何无法登陆或者是产生一些你无法预期的错误时,由于 PAM 模块都会将数据记载在 /var/log/secure 当中,所以发生了问题请务必到该文件内去查询一下问题点。
13.6 Linux 主机上的使用者讯息传递
13.6.1 查询使用者: w, who, last, lastlog
早期的 Red Hat 系统的版本中, last 仅会列出当月的登陆者信息,不过在我们的CentOS 5.x 版以后, last 可以列出从系统创建之后到目前为止的所有登陆者信息!这是因为登录文件轮替的设置不同所致。
lastlog会去读取 /var/log/lastlog 文件,结果将数据输出如下表:
13.6.2 使用者对谈: write, mesg, wall
write 可以直接将讯息传给接收者。举例来说,我们的 Linux 目前有 vbird1 与 root 两个人在线上, 我的 root 要跟 vbird1 讲话,可以这样做:
如果vbird不想接受任何消息,直接下达这个动作:
13.6.3 使用者邮件信箱: mail
一般来说, mailbox 都会放置在/var/spool/mail 里面,一个帐号一个 mailbox (文件)。直接使用mail这个指令就可以寄出信件。
举例来说,我以 root 寄信给 vbird1 ,信件标题是“ nice to meet you ”,则:
指的是每封邮件的左边那个数字!而几个比较常见的指令是:
