Кто-либо попытался делать его через ssh_config? Возможно, это могло помочь http://www.techrepublic.com/blog/opensource/set-up-user-accounts-quickly-and-securely/86
Кроме того, удостоверьтесь, что PasswordAuthentication установлен на не также, чтобы вынудить все логины использовать открытые ключи.
Вы могли записать немного сценария удара, чтобы сделать это. Просто выследите файл к определенному использованию количества байта tail -c
и перезапишите файл.
от man tail
:
-c, --bytes=N
output the last N bytes; alternatively, use +N to output bytes
starting with the Nth of each file
If the first character of N (the number of bytes or lines) is a `+',
print beginning with the Nth item from the start of each file, other‐
wise, print the last N items in the file. N may have a multiplier suf‐
fix: b 512, kB 1000, K 1024, MB 1000*1000, M 1024*1024, GB
1000*1000*1000, G 1024*1024*1024, and so on for T, P, E, Z, Y.
Ваше единственное решение может состоять в том, чтобы записать Вашу собственную файловую систему пространства пользователя или способствовать существующей. Посмотрите на частичный список в Файловой системе в Пространстве пользователя
Если у Вас нет навыков для содействия, предложите рекламу проекта или $$$ или обоих, для добавления его для Вас.
Мне жаль, что у меня не было времени, чтобы сделать это, я всегда хотел что-то точно как это.
Можно сделать что-то подобное использование FIFO, который является видом подобных, нулевой байт измерил файл.
Однако обратите внимание, что, если ничто не ЧИТАЕТ из этого файла, затем процесс системного журнала может блокироваться и прекратит писать во ВСЕ Ваши файлы журнала. Я не уверен, было ли это поведение изменено с более новыми версиями Ubuntu/CentOS.
Один пример здесь
Для другого примера попробуйте что-то вроде этого.
Сделайте свой FIFO:
sudo mkfifo /var/log/everything.fifo
И добавьте это к (r) syslog.conf, затем перезапустите системный журнал:
*.* |/var/log/everything.fifo
Затем просмотрите FIFO из одного окна:
cat /var/log/everything.fifo
И в другом окне, отправьте некоторый материал в системный журнал:
logger Test1
logger Test2
logger Test3
Необходимо видеть "Тест*" строки в выводе cat
выше.
Эта особенность может быть замечательной для отладки, особенно если Вы не хотите иметь в наличии данные для дольше. Например, если Вы только хотите видеть все за исключением thefirewall спама, можно сделать что-то вроде этого:
grep -vi "kernel: .* on wan" /var/log/everything.fifo
Вот мой второй ответ. Это - симпатичный hackish.
Используйте часы (1) для повторного выполнения tail --bytes=1024
(последние 1 024 байта файла журнала, благодаря @jjclarkson для того ответа).
watch --no-title tail --bytes=1024 /var/log/messages >/tmp/messages.watch
И затем просмотрите файл с:
less --raw-control-chars /tmp/messages.watch
Разница между watch
и некоторое время цикл - это watch
только обновит/tmp/messages.watch, если были изменения в/var/log/messages.
while true; do
tail --bytes=1024 /var/log/messages > /tmp/messages.watch
sleep 1
done
И хорошо, я предполагаю, что Вы могли поместить a test
в цикле с условием продолжения так, чтобы хвост был только выполнен, если/var/log/messages был обновлен, но я не пойму это теперь.
* prune - clips off the tops of a list of files described in the * file /etc/default/prune. Designed to be run periodically * from cron, the idea is to automatically shorten log * files that grow forever. This file contains a list of * files (full pathname), and the number of blocks that * should be retained. To retain some sanity, prune will * clip the file after the next newline. The file * /etc/default/prune should look something like: * * /usr/adm/aculog 10 * /usr/adm/leo.log 5 * /usr/adm/messages 200 * /usr/adm/sup_log 5 * * The crontab entry on infoswx for prune looks like: * * 0 5 * * * /etc/prune >/usr/adm/prune.log 2>&1 * * Compile with: cc -O -o prune prune.c * * The following defines may be adjusted to suit your taste * and your system block size. * * Ray Davis infoswx!bees 09/25/85
Многие (большинство? все?) демоны вновь откроют свои файлы журнала, если отправлено Сигнал HUP (например, тем же заданием крона, которое выполняет чернослив),
Я уверен, что оригинальный постер нашел решение спустя 8 лет. Вот еще один для тех, кто может читать эту ветку...
curtail ограничивает размер вывода программы и сохраняет последние 200 МБ вывода с помощью следующей команды:
запустить _программу | урезать -s 200M myprogram.log