該文件以確定終止哪些進(jìn)程,啟動哪些進(jìn)程.
有效的運行級的數(shù)值是從0到6與s.
注意:由init建立的進(jìn)程以UID為0運行(root)從/etc/inittab運行的程序
也作為root運行,所以系統(tǒng)管理員要確保自己知道/etc/inittab中的程序做什
么工作,確保這些程序以及這些程序所在的目錄直到/和/etc/inittab除root
外無人可寫.

(3)進(jìn)入多用戶
當(dāng)UNIX系統(tǒng)進(jìn)入多用戶方式時,將寢化一系列事件,接著開始執(zhí)行g(shù)ettys,
允許其他用戶登錄進(jìn)入系統(tǒng).如果再看看/etc/inittab文件,會看到gettys定
義在運行級2,至少三個shell程序/etc/brc,/etc/bcheckrc,/etc/rc*也定義
在運行級2.這些程序都在gettys啟動前運行.
這些shell程序作為root運行,也不能僅對root可寫還應(yīng)當(dāng)檢查shell程序
運行的命令,因為這些命令也將作為root運行.

(4)shutdown命令
用shutdown命令關(guān)系統(tǒng),shutdown shell程序發(fā)送警告通知所有用戶離開
系統(tǒng),在"給定的期限時間"到了后,就終止進(jìn)程,拆卸文件系統(tǒng),進(jìn)入單用戶方
式或關(guān)機狀態(tài).一旦進(jìn)入單用戶方式,所有的gettys停止運行,用戶再不能登錄.
進(jìn)入關(guān)機狀態(tài)后可將系統(tǒng)關(guān)電.
shutdown僅能由作為root登錄的用戶從系統(tǒng)控制臺上運行.所以任何的
shutdown運行的命令僅能對root可寫.

(5)系統(tǒng)V的cron程序
cron在UNIX系統(tǒng)是多用戶方式時運行,根據(jù)規(guī)定的時間安排執(zhí)行指定的命
令,每隔一分鐘檢查一次文件/usr/lib/crontab,尋找是否有應(yīng)當(dāng)運行的程序?
如果找到要運行的程序,就運行該程序,否則睡眠等待一分鐘.
實際的/usr/lib/crontab用于根據(jù)全天的規(guī)則時間表運行程序,也可在夜
晚運行白天不愿運行怕降低其他用戶速度的程序.通常由cron運行的程序是如
記帳,存文件這樣的程序.cron一般在系統(tǒng)進(jìn)入多用戶后由/etc/rc啟動,當(dāng)
shutdown運行killall命令時便終止運行.由cron運行的程序作為root,所以應(yīng)
當(dāng)注意放什么程序在crontab中,還要確保/usr/lib/crontab和該表中列出的
任何程序?qū)θ魏稳瞬豢蓪?
如果用戶需要由cron執(zhí)行一個程序,系統(tǒng)管理員可用su命令在crontab表
中建立一個入口,使用戶的程序不能獲得root的權(quán)限.

(6)系統(tǒng)V版本2之后的cron程序
在系統(tǒng)V版本2中,cron被修改成允許用戶建立自己的crontab入口,
/usr/lib/crontab文件不再存在,由目錄/usr/spool/cron/crontabs中的文件
代替.這些文件的格式與crontab相同,但每個文件與系統(tǒng)中的一個用戶對應(yīng),
并以某用戶的名義由cron運行.
如果想限制能建立crontab的用戶,可在文件/usr/lib/cron/cron.allow
文件中列出允許運行crontab命令的用戶.任何未列于該文件的用戶不能運行
crontab.反之,若更愿意列出不允許運行crontab命令的用戶,則可將他們列入
/usr/lib/cron/cron.deny文件中,未列于該文件的其他用戶將被允許建立
crontab.
注意:若兩個文件都存在,系統(tǒng)將使用cron.allow,忽略cron.deny.如果兩
個文件都不存在,則只有root可運行crontab.所以,若要允許系統(tǒng)中的所有用
戶都可運行crontab命令,應(yīng)當(dāng)建立一個空的cron.deny文件,如果cron.allow
也存在,則刪除該文件.
這個版本的cron命令的安全程度比前一個高,因為用戶只能看自己的
crontab,系統(tǒng)管理員也不必?fù)?dān)心其他用戶的程序是否會作為root運行,由于允
許每個系統(tǒng)登錄用戶有自己的crontab,也簡化了對程序必須由cron運行,但不
必作為root運行的系統(tǒng)程序的處理.
必須確保root的crontab文件僅對root可寫,并且該文件所在的目錄及所
有的父目錄也僅對root可寫.

(7)/etc/profile
每當(dāng)用戶(包括root在內(nèi))登錄時,由shell執(zhí)行/etc/profile文件,應(yīng)確保
這個文件以及從這個文件運行的程序和命令都僅對root可寫.

推薦閱讀

• 

  怎樣用淡奶油做蛋撻
• 

  才八點什么梗
• 

  燕子的壽命是多少年
• 

  后蓋碎了影響手機使用嗎
• 

  小米11 Pro 最新官方消息：更強的性能和更先進(jìn)的技術(shù)
• 

  麻油是什么油？麻油是芝麻制成的油
• 

  書香門第地板好嗎
• 

  哈爾濱冰雪大世界市民票怎么買？
• 

  寶馬525和530的區(qū)別在哪
• 

  E338手機待機時間詳解
• 

  北京京海研修學(xué)院，請問北京京海研修學(xué)院教學(xué)怎么樣
• 

  thenewipad還能用嗎 thenewipad
• 

  大主宰是款什么游戲嗎,《大主宰》到底有多爛
• 

  怎么保存普洱茶
• 

  漁業(yè)包括哪些
• 

  濟南城際中心房價的影響,濟南萊蕪合并后

• win10系統(tǒng)中電腦關(guān)機無反應(yīng)具體處理步驟
• SCO UNIX 根文件系統(tǒng)的清理
• Unix系統(tǒng)中按需定制用戶工作環(huán)境
• UNIX常用的系統(tǒng)調(diào)用
• Win10系統(tǒng)中瀏覽器提示已完畢但網(wǎng)頁上有錯誤具體處理步驟
• win7系統(tǒng)中調(diào)節(jié)壁紙大小具體操作方法
• 程序員安全
• 5g信號塔輻射安全距離是多少
• 網(wǎng)絡(luò)安全
• 如何完成UNIX系統(tǒng)中大批量數(shù)據(jù)的自動備份