超级会员免费看
Linux系统时间维护全解析
日志文件异常与系统时间重要性
日志文件中的异常情况值得关注,入侵者常试图编辑日志文件来掩盖其未经授权的访问行为,比如删除相关记录。若发现日志文件存在异常空白,像平时每小时会记录几十条日志的系统出现一小时无记录的情况,就需进一步调查。
Linux系统对系统时钟的依赖程度高于许多其他操作系统。像 cron 和 at 这类工具会在指定时间运行程序, make 开发工具会依据文件的时间戳来判断哪些文件需要处理。所以,你需要熟悉Linux处理时间的方式、设置时区、设置时间以及保持时钟准确性的方法。
Linux时间概念
常见运行Linux的x86和x86 - 64计算机,以及大多数同类计算机,都有两个内置时钟。第一个是硬件时钟,在计算机关机时仍能维持时间。当启动Linux时,系统会读取硬件时钟,并将软件时钟设置为读取到的值。软件时钟是Linux运行时用于大多数操作的时钟。
大多数桌面操作系统,如Windows和早期版本的Mac OS,会将时钟设置为本地时间。这种方式对习惯处理本地时间的用户来说简单方便,但在网络环境中却存在不足。例如,纽约时间为4:00时,洛杉矶时间是1:00,依赖时间的网络协议在跨时区运行时可能会产生混淆。而Linux和其他类Unix操作系统一样,将时钟设置为协调世界时(UTC),这在大多数情况下等同于格林威治标准时间(GMT),即英国格林威治的时间,不考虑夏令时调整。这意味着如果设置正确,纽约、洛杉矶、伦敦、莫斯科和北京等地的Linux系统时间应该是一致的。不过,为了与用户进行交互,系统需要知道所在的时区。比如
订阅专栏 解锁全文
扫一扫
1888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
