Mingyu Zhu – Page 8 – Eternal Center

May 15, 2025May 15, 2025

Event Element

When a event happens, we should locate follow five elements to record:

When

Where

Who

What

Why

May 8, 2025

[SQL] MariaDB & MySQL 创建用户的步骤

步骤一：创建用户并设置密码

mysql> create user 'mingyuzhu'@'192.168.%' identified by 'mypassword';

（补充：这里以创建用户 mingyuzhu@192.168.% 并且把密码设置成 mypassword 为例）

步骤二：将密码的有效期设置为 90 天

mysql> alter user 'mingyuzhu'@'192.168.%' password expire interval 90 day;

（补充：这里以将用户 mingyuzhu@192.168.% 密码的有效期设置为 90 天为例）

步骤三：给用户某个库增、删、改、查的权限

mysql> grant select,insert,update,delete,drop,create on eternalcenter.* to 'mingyuzhu'@'192.168.%';

（补充：这里以给用户 mingyuzhu@192.168.% 库 eternalcenter 增、删、改、查的权限为例）

步骤四：刷新权限

mysql> flush privileges;

步骤五：删除数据

mysql> drop user 'mingyuzhu'@'192.168.%';

（补充：这里以删除用户 mingyuzhu@192.168.% 为例）

April 24, 2025May 14, 2025

[步骤] Linux 进入紧急模式后的操作建议

步骤一：查看系统日志判断是什么原因导致系统进入了紧急模式

# journalctl -xb

步骤二：判断软件的哪些文件发生了改变或者有缺失

# rpm -Va

步骤三：查看关键的模块是否还在

3.1 查看所需要的模块是否还在

3.1 查看所有的模块是否还在

# depmod -a

3.2 查看所需要的模块是否还在

# lsmod | grep bonding

（补充：这里以查看 bonding 模块是否还在为例）

3.2 尝试加载所需要的模块

# modprobe bonding

（补充：这里以尝试加载 bonding 模块为例）

步骤四：尝试配置临时 IP 地址和临时网关

4.1 查看当前网卡是否接入网络

# ethtool eth0

（补充：这里以查看 eth0 网卡是否接入网路为例）

4.2 尝试配置临时 IP 地址

# ifconfig eth0 192.168.0.2/24

或者：

# ip a add 192.168.0.2/24 dev eth0

（补充：这里以给 eth0 网卡添加临时 IP 地址 192.168.0.2/24 为例）

4.3 尝试配置临时网关

# route add default gw 192.168.0.1

或者：

# ip route add default via 192.168.0.1

4.4 查看配置的临时 IP 地址和临时网关

4.4.1 查看配置的临时 IP 地址

# ip a s

4.4.2 查看配置的临时网关

# route -n

April 23, 2025April 23, 2025

[命令] Linux 命令 auditctl/aureport 的使用（管理 audit 日志）

步骤一：查看 audit 目前生效的所有配置

/sbin/auditctl -s

步骤二：查看 audit 目前生效的所有规则

/sbin/auditctl -l

步骤三：生成 audit 报告

/sbin/aureport

April 21, 2025September 4, 2025

[步骤] Linux 命令的监控（audit 版）

正文：

步骤一：添加监控命令的 audit 规则

1.1 添加监控命令的 audit 规则的格式

配置文件格式：

-w <command> -p x -k <search_key>

命令格式：

# auditcl -w <command> -p x -k <search_key>

（
补充：
1) 这里的 <command> 是要监控的命令
2) 这里的 <search_key> 是个标识，用于简化在 audit 日志里搜索此命令
）

1.2 添加监控命令的 audit 规则的案例

配置文件的案例：

-w /usr/bin/rm -p x -k rm_command

命令案例：

# auditcl -w /usr/bin/rm -p x -k rm_command

（
补充：这里以
1) 监控 /usr/bin/rm 命令
2) 标识是 rm_command 为例
）

步骤二：让刚刚添加的规则生效

2.1 合并新添加的 audit 规则

# augenrules

2.2 重启 auditd 服务

# service auditd restart

步骤三：查看新添加的规则

# auditctl -l

步骤四：查看某个表示的 audit 日志

# ausearch -k rm_command

（补充：这里以查看标识为 rm_command 的 audit 日志为例）

参考文献：

https://access.redhat.com/solutions/3401281