程序员经验分享-hwhale

linux 开启审计功能及规则配置

2023-11-04

【推荐阅读】

浅谈linux 内核网络 sk_buff 之克隆与复制

深入linux内核架构--进程&线程

了解Docker 依赖的linux内核技术

#查询审计功能

service auditd status

#审计日志文件目录

/var/log/audit/audit.log

#编辑审计配置文件

vi /etc/audit/rules.d/audit.rules

加入以下配置规则:

#自定义审计规则

-w /etc/passwd -p wa -k passwd

-w /etc/shadow -p wa -k shadow

-w /etc/hosts -p wa -k hosts

-w /etc/hosts.allow -p wa -k hosts-allow

-w /etc/hosts.deny -p wa -k hosts-deny

-w /etc/fstab -p wa -k fstab

#重启审计服务

service auditd restart

#查询审计配置规则

auditctl -l

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

Powered by 金山文档

linux 开启审计功能及规则配置 的相关文章

  • Google BQ:运行参数化查询,其中参数变量是 BQ 表目标

    我正在尝试从 Linux 命令行为 BQ 表目标运行 SQL 此 SQL 脚本将用于多个日期 客户端和 BQ 表目标 因此这需要在我的 BQ API 命令行调用中使用参数 标志 parameter 现在 我已经点击此链接来了解参数化查询 h

  • 如何使用 Cloud Init 挂载未格式化的 EBS 卷

    Context 我正在使用https wiki jenkins io display JENKINS Amazon EC2 Plugin https wiki jenkins io display JENKINS Amazon EC2 Pl

  • 如何在 Ubuntu 中创建公共 HTML 文件夹?

    简单的问题 但由于某种原因我无法在谷歌上找到确切的答案 我在 Slicehost 上安装了全新的 Ubuntu 并且想在我的主目录中为包含一堆静态 HTML 文件的简单网站创建一个公共目录 我该怎么做呢 只是打字的问题吗mkdir publ

  • 从 ttyUSB0 写入和读取,无法得到响应

    我对 Linux tty 不太有经验 我的环境是带有丰富 USB 串行的 Raspbian 什么有效 stty F dev ttyUSB0 38400 cu l dev ttyUSB0 s 38400 cu to dev ttyUSB0作品

  • 无需超级用户即可在 Linux 中打开 RAW 套接字

    我必须编写一个在 Linux 上运行的 ping 函数 语言是 C 所以 C 也可以 在网上搜索并查看源代码ping命令 事实证明我应该创建一个原始套接字 icmp sock socket AF INET SOCK RAW IPPROTO

  • C 语言的符号表

    我目前正在开发一种执行模式匹配的静态分析工具 我在用Flex https github com westes flex生成词法分析器 我编写了代码来管理符号表 我不太有经验C 所以我决定将符号表实现为线性链表 include

  • .net-core:ILDASM / ILASM 的等效项

    net core 是否有相当于 ILDASM ILASM 的功能 具体来说 我正在寻找在 Linux 上运行的东西 因此为什么是 net core ildasm 和 ilasm 工具都是使用此存储库中的 CoreCLR 构建的 https

  • C修改printf()输出到文件

    有没有办法修改printf为了将字符串输出到文件而不是控制台 我尝试在互联网上查找一些内容 发现了类似的电话dup dup2 and fflush这可能与此有关 EDIT 也许我不清楚 问题是这是C考试问题 问题如下 解释一个通常将字符串输

  • Apache 访问 Linux 中的 NTFS 链接文件夹

    在 Debian jessie 中使用 Apache2 PHP 当我想在 Apache 的文档文件夹 var www 中创建一个新的小节时 我只需创建一个指向我的 php 文件所在的外部文件夹的链接 然后只需更改该文件夹的所有者和权限文件夹

  • 使用os.execlp时,为什么`python`需要`python`作为argv[0]

    代码是这样的 os execlp python python child py other args this works os execlp python child py other args this doesn t work 我读过

  • 为什么同一个curl命令在windows和linux下输出不同的东西?

    为什么同样的curl o file https www link com 命令输出不同的东西 例如 如果我运行命令curl o source txt https www youtube com playlist list PLIx6Fwnp

  • 尽管我已在 python ctypes 中设置了信号处理程序,但并未调用它

    我尝试过使用 sigaction 和 ctypes 设置信号处理程序 我知道它可以与python中的信号模块一起使用 但我想尝试学习 当我向该进程发送 SIGTERM 时 但它没有调用我设置的处理程序 只打印 终止 为什么它不调用处理程序

  • 使用自定义堆的类似 malloc 的函数

    如果我希望使用自定义预分配堆构造类似 malloc 的功能 那么 C 中最好的方法是什么 我的具体问题是 我有一个可映射 类似内存 的设备 已将其放入我的地址空间中 但我需要获得一种更灵活的方式来使用该内存来存储将随着时间的推移分配和释放的

  • ansible unarchive 模块如何查找 tar 二进制文件?

    我正在尝试执行一个 ansible 剧本 该剧本的任务是利用unarchive模块 因为我是在 OSX 上执行此操作 所以我需要使用它gnu tar 而不是bsd tar通常与 OSX 一起提供 因为BSD tar 不受官方支持 https

  • 如何wget目录中最新的文件

    我想编写一个 bash 脚本来下载并安装最新的每日构建程序 RStudio 是否有可能使wget仅下载目录中最新的文件http www rstudio org download daily desktop http www rstudio

  • 使用awk将列中的值替换为txt文件中的另一个值

    我是 Linux 和 awk 脚本编写的新手 我有 tab delim txt 文件 如下所示 AAA 134 145 Sat 150 167 AAA 156 167 Sat 150 167 AAA 175 187 Sat 150 167

  • 从核心转储中获取堆栈跟踪

    如何从核心转储文件中获取堆栈跟踪 该文件大约 14 mb 是在我的应用程序退出并显示 分段错误 后生成的 我使用的是红帽 5 5 gdb usr bin myapp binary corefile 然后 使用以下之一 gdb bt gdb

  • Ubuntu 的打包 - Web 应用程序

    Web 应用程序没有与 C 或类似文件不同的 make 文件 但是 它需要放置在特定的目录中 例如 var www 我是 Linux 打包新手 所以我的问题是 如何将我的应用程序打包到 deb 中 以便在安装时将其放入 etc myprog

  • 如何在Linux中自动启动需要X的应用程序

    我试图在系统进入运行级别 5 时自动启动 X 应用程序 这样做的正确方法是什么 我写了一个脚本并将其放在 etc init d 中 我已运行适当的 chkconfig 命令来设置 etc rcX d 目录中的符号链接 一切工作正常 除了当我

  • 如何找到进程启动时使用的原始用户名?

    有一个 perl 脚本需要以 root 身份运行 但我们必须确保运行该脚本的用户最初没有以用户 foo 身份登录 因为它将在脚本运行期间被删除 那么 我如何查明自登录以来可能已多次起诉的用户是否在该链中的任何时间都没有模拟过 foo 我发现

随机推荐

  • for循环作用域问题(var和let)

    看这个 var arr for var i 0 i lt 10 i arr i function console log i arr 0 10 arr 1 10 arr 2 10 arr 3 10 还有这个 ul li 1 li li 2

  • 华为服务器格式化系统,服务器操作系统格式化

    服务器操作系统格式化 内容精选 换一换 本文以云服务器的操作系统为 Windows Server 2008 R2 Standard 64bit 磁盘容量为3 TB举例 提供容量大于2 TB的Windows数据盘的初始化操作指导 MBR格式分

  • Microsoft 365的密钥

    Microsoft 365 的密钥是一个字符串 用于激活 Microsoft 365 订阅 它是唯一的 并且需要在订阅期间进行激活 以便可以使用所订阅的服务 如果您没有密钥 或者密钥无效 您将无法使用 Microsoft 365 服务

  • 高并发之API接口限流

    在开发高并发系统时有三把利器用来保护系统 缓存 降级和限流 缓存 缓存的目的是提升系统访问速度和增大系统处理容量 降级 降级是当服务出现问题或者影响到核心流程时 需要暂时屏蔽掉 待高峰或者问题解决后再打开 限流 限流的目的是通过对并发访问

  • cadence allegro 封装焊盘编号修改 (引脚编号修改)

    1 打开dra文件在find里面 off all 然后只点击text 2 点击需要更改的焊盘 3 菜单栏edit text 4 弹出窗口修改即可 注意 按照网上的其他操作并没有执行步骤1操作 我尝试过不好使 由于项目需要应用多年的AD软件转

  • 【面试】linux && gdb

    Linux Linux开发你们怎么上传文件的 gdb linux断点所有线程都会停住吗 GDB查看所有线程栈命令 当程序在gdb下因任何原因停止时 例如达到断点 所有执行线程都将停止 而不仅仅是当前线程 Linux上传文件的方法 mac s

  • C# NPOI 创建Excel

    C NPOI 创建Excel NPOI是一个供给C 操作导入或导出Excel的开源工具 NET版本 NET 5 NPOI版本 2 6 0 基本使用思路 创建工作薄 Workbook 工作薄 Workbook 中创建工作表 WorkSheet

  • MySQL 深度分页性能急剧下降,该如何优化?

    1 背景 mysql使用select limit offset rows分页在深度分页的情况下 性能急剧下降 例如 select 的情况下直接 limit 600000 10 扫描的是约60万条数据 并且是需要回表60W次 也就是说 部分性

  • 《Effective C++》学习笔记——区分接口继承和实现继承

    派生类public继承自基类 其中函数均是接口继承 实现继承又分为缺省继承与强制继承 对应着虚函数与非虚函数 我们在做项目时 对于任何事物都要抱有先描述再组织的心态 因此 当描述事物为其构建框架尤其是存在继承 is a 关系时 一定要搞清楚

  • centos配置telnet

    安装telnet yum install xinetd y yum install telnet server y yum install telnet y 2 启动xinetd服务和telnet服务 systemctl start xin

  • Vue双向数据绑定指令——v-mode

    前面我讲了V bind指令 该指令只能实现数据的单向绑定 从M自动绑定到V 无法实现数据的双向绑定 不能将数据传回mv控制的m中 也就是不能将数据传回逻辑层 这样前端和逻辑层便不能进行数据交互 为解决此问题 v model指令应运而生 v

  • 用生成数据做好隐私保护|Betterdata

    近年来 数据隐私保护正成为人们高度关注的问题 而匿名性并不能够从根本上解决数据泄露的困扰 此时 合成数据集 的方式正在成为数据保护的有效方法 Betterdata Betterdata 是一款生成合成数据的工具 在不影响准确度和隐私安全的前

  • SAR动目标检测系列:【2】多通道动目标检测

    在SAR的动目标检测应用中 要到达更好的检测性能 必须依赖于多通道检测方案 前文讲了单通道MTI的方法 与单通道系统相比 多通道SAR系统增加了系统自由度 可以通过杂波抑制提高运动目标的图像信杂噪比 改善系统的最小可检测速度和定位能力 同时

  • 将DataFrame某列中的空值填充为0

    客户需求 将空值填充为0 数据存储情况如下 python代码如下 import pandas as pd 获取数据 df pd read excel test xlsx sheet name test print 查看数据 print df

  • 十大程序员最实用的技术社区网站

    今天给大家整理一份国内程序员最实用的开源社区网站清单 希望可以给大家带来一点帮助 第一名 CSDN 中国专业IT社区CSDN Chinese Software Developer Network 创立于1999年 致力于为中国软件开发者提供

  • 【C语言链表实现】学生成绩管理系统(功能全面,通俗易懂)

    学生成绩管理系统 1 问题描述 2 概要设计 2 1 系统主要执行逻辑 2 2 函数调用关系 3 函数实现 3 1 头文件 3 2 核心数据结构设计 3 3 密码登录 3 4 界面菜单 3 5 保存学生信息 3 6 读取学生信息 3 7 录

  • pydantic学习与使用-13.Field 定制字段使用别名alias

    前言 pydantic 里面json是一个内置属性 我想定义一个字段名称是json 这就会引起报错 Field name json shadows a BaseModel attribute use a different field na

  • C++的智能指针如何赋值

    随着C 语言的发展 出现了一个新的功能 那便是 智能指针 而智能指针如何赋值 我来在此探讨一下 目录 1 如何给新创建的智能指针赋值 2 将普通指针赋值给智能指针 3 智能指针赋值给智能指针 shared ptr互相之间赋值 unique

  • go : GoLand安装及环境配置

    前因后果 新学期新气象 开学的第一节课是zw老师的区块链技术与应用领域 congratulations 涉及编程实验 使用Go语言 需要安装GoLand软件进行下一步 Go语言下载地址 golang下载链接 进去之后选择对应的版本下载 这里

  • linux 开启审计功能及规则配置

    推荐阅读 浅谈linux 内核网络 sk buff 之克隆与复制 深入linux内核架构 进程 线程 了解Docker 依赖的linux内核技术 查询审计功能 service auditd status 审计日志文件目录 var log a

热门标签