Solaris syslog.conf。什么是 root 和 operator?

Solaris syslog.conf。什么是 root 和 operator?

/etc/syslog.conf

#ident  "@(#)syslog.conf        1.5     98/12/14 SMI"   /* SunOS 5.0 */
#
# Copyright (c) 1991-1998 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`') names
# that match m4 reserved words.  Also, within ifdef's, arguments
# containing commas must be quoted.
#
*.err;kern.notice;auth.notice                   /dev/sysmsg
*.err;kern.debug;daemon.notice;mail.crit        /var/adm/messages

*.alert;kern.err;daemon.err                     operator
*.alert                                         root

*.emerg                                         *

# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.notice                    ifdef(`LOGHOST', /var/log/authlog, @loghost)

mail.debug                      ifdef(`LOGHOST', /var/log/syslog, @loghost)

#
# non-loghost machines will use the following lines to cause "user"
# log messages to be logged locally.
#
ifdef(`LOGHOST', ,
user.err                                        /dev/sysmsg
user.err                                        /var/adm/messages
user.alert                                      `root, operator'
user.emerg                                      *
)

我谷歌了一下,发现 root 和 operator 的意思是发给 root 和 operator 的电子邮件。这样对吗?

答案1

对 lain 的回答有几点补充。如果你通过 su 切换到 root,你将看不到 root 消息。tty 实际上必须由 root 拥有,你可以这样检查:

ls -l `tty`

“操作员”不是实际用户,但会将日志消息发送到控制台。如今,您无法始终看到控制台,因为 GUI 在其上运行。您可以通过以 root 身份运行以下命令来打开控制台窗口:

xterm -C

现在,很多东西都已成为历史,当时我们通常在操作员监控的服务器上安装串行控制台。您可以看到记录的内容是显示内核错误,可能是由硬件故障和服务器进程故障引起的。

答案2

user.alert 消息将会被发送到root用户和operator用户登录的终端。这里是 syslog.conf 手册页

bash-3.00# logger -p user.alert "Test"
Dec 28 22:40:26 solbase root: [ID 702911 user.alert] Test
bash-3.00#

相关内容