Linux 常见的登录文件

一起看海

登录文件记录了很多的详细信息，因此一般权限设置为仅 root 能读取。常见的登录文件有：

/var/log/boot.log

开机时系统核心侦测与启动硬件，接下来开始各种核心支持的功能启动等。这些流程都会记录在该文件中。且只记录当次开机启动的信息，老的信息不回保留下来

/varlog/cron

第 15 章的工作排程 crontab，有没有被实际执行过？执行过程中有没有发生错误？ /etc/crontab 是否编写正确，都可以检查该文件

/varlog/dmesg

记录系统再开机时核心侦测过程所产生的各项信息。CentOS 默认将开机时核心的硬件侦测过程取消显示，因此额外奖数据记录在该文件中

/varlog/lastog

记录系统上所有的账户最近一次登陆系统的相关信息。第 13 章讲到的 lastlog 指令就是利用该数据显示的

/varlog/maillog 或 /varlog/mail/*

记录邮件的往来信息，其实主要记录 postfix（SMTP 协议提供者） 与 dovecot（POP3 协议提供者）所产生的信息。postfix 和 dovecot 分别实现了 SMTP（发信） 与 POP3（收信） 的通信协议

/varlog/secure

基本上只要牵涉到需要输入账户密码的软件，当登陆时，不管登陆正确与错误，都会被记录在此文件中。

/varlog/wtmp /varlog/faillog

可以记录正确登陆的账户信息（wtmp）与错误登录时所使用的账户信息（faillog）。第 10 章中谈到的 last 就是读取 wtmp 来显示的，这对追踪一般账户的使用行为很有帮助

/varlog/httpd/* /varlog/samba/*

不同的网络服务会使用他们自己的登录文件来记载他们自己产生的各项信息。上述目录内则是个别服务的登录文件

常见日志文件就这么几个，但是不同的 Linux distribution ，通常只是文件名不同（除了 /etc/lgo/messages 外）。所以需要查询你 Linux 上的日志文件设置数据，才能知道文件名是什么