When a event happens, we should locate follow five elements to record:
[SQL] MariaDB & MySQL 创建用户的步骤
步骤一:创建用户并设置密码
mysql> create user 'mingyuzhu'@'192.168.%' identified by 'mypassword';
(补充:这里以创建用户 mingyuzhu@192.168.% 并且把密码设置成 mypassword 为例)
步骤二:将密码的有效期设置为 90 天
mysql> alter user 'mingyuzhu'@'192.168.%' password expire interval 90 day;
(补充:这里以将用户 mingyuzhu@192.168.% 密码的有效期设置为 90 天为例)
步骤三:给用户某个库增、删、改、查的权限
mysql> grant select,insert,update,delete,drop,create on eternalcenter.* to 'mingyuzhu'@'192.168.%';
(补充:这里以给用户 mingyuzhu@192.168.% 库 eternalcenter 增、删、改、查的权限为例)
步骤四:刷新权限
mysql> flush privileges;
步骤五:删除数据
mysql> drop user 'mingyuzhu'@'192.168.%';
(补充:这里以删除用户 mingyuzhu@192.168.% 为例)
[步骤] Linux 进入紧急模式后的操作建议
步骤一:查看系统日志判断是什么原因导致系统进入了紧急模式
# journalctl -xb
步骤二:判断软件的哪些文件发生了改变或者有缺失
# rpm -Va
步骤三:查看关键的模块是否还在
3.1 查看所需要的模块是否还在
3.1 查看所有的模块是否还在
# depmod -a
3.2 查看所需要的模块是否还在
# lsmod | grep bonding
(补充:这里以查看 bonding 模块是否还在为例)
3.2 尝试加载所需要的模块
# modprobe bonding
(补充:这里以尝试加载 bonding 模块为例)
步骤四:尝试配置临时 IP 地址和临时网关
4.1 查看当前网卡是否接入网络
# ethtool eth0
(补充:这里以查看 eth0 网卡是否接入网路为例)
4.2 尝试配置临时 IP 地址
# ifconfig eth0 192.168.0.2/24
或者:
# ip a add 192.168.0.2/24 dev eth0
(补充:这里以给 eth0 网卡添加临时 IP 地址 192.168.0.2/24 为例)
4.3 尝试配置临时网关
# route add default gw 192.168.0.1
或者:
# ip route add default via 192.168.0.1
4.4 查看配置的临时 IP 地址和临时网关
4.4.1 查看配置的临时 IP 地址
# ip a s
4.4.2 查看配置的临时网关
# route -n
[命令] Linux 命令 auditctl/aureport 的使用 (管理 audit 日志)
步骤一:查看 audit 目前生效的所有配置
/sbin/auditctl -s
步骤二:查看 audit 目前生效的所有规则
/sbin/auditctl -l
步骤三:生成 audit 报告
/sbin/aureport
[步骤] Linux 命令的监控 (audit 版)
正文:
步骤一:添加监控命令的 audit 规则
1.1 添加监控命令的 audit 规则的格式
-w <command> -p x -k <search_key>
(
补充:
1) 这里的 <command> 是要监控的命令
2) 这里的 <search_key> 是个标识,用于简化在 audit 日志里搜索此命令
)
1.2 添加监控命令的 audit 规则的案例
-w /usr/bin/rm -p x -k rm_command
(
补充:这里以
1) 监控 /usr/bin/rm 命令
2) 标识是 rm_command 为例
)
步骤二:让刚刚添加的规则生效
2.1 合并新添加的 audit 规则
# augenrules
2.2 重启 auditd 服务
# service auditd restart
步骤三:查看新添加的规则
# auditctl -l
步骤四:查看某个表示的 audit 日志
# ausearch -k rm_command
(补充:这里以查看标识为 rm_command 的 audit 日志为例)
参考文献:
https://access.redhat.com/solutions/3401281