Category: Chinese Post (中文帖子)

Posted on

[步骤] 文件或目录的监控 (audit 版)

步骤一:使用 audit 监控文件或目录

1.1 在 audit 的策略里添加要监控的目录或文件

1.1.1 案例一:监控某个目录以及目录下的目录和文件
# vim /etc/audit/rules.d/audit.rules

添加以下内容:

......
-a exit,always -F dir=/tmp -F perm=rwxa

(补充:这里以监控目录 /tmp 里的目录和文件为例)

1.1.2 案例二:监控某个文件
# vim /etc/audit/rules.d/audit.rules

添加以下内容:

......
-a exit,always -S unlink -S unlinkat -S rmdir -S rename -S renameat -F path=/dev/null

(补充:这里以监控目录 /dev/null 文件为例)

1.2 让监控目录或文件的配置生效

# service auditd restart

步骤二:显示 audit 监控记录

# cat /var/log/audit


补充:记录里的
1) nametype=CREATE 字段代表创建
2) nametype=NORMAL 字段代表普通
3) nametype=DELETE 字段代表删除

或者:

# sudo ausearch -i -k user-modify

(补充:这里以显示文件被修改的记录为例)

Posted on

随笔 17

如果,这个世界上有 “圣女贞德” 在祈求 “自由、平等、博爱”,那我肯定会去追随。如果这个世界上没有,那我会去成为 “亚瑟王”,亲自为这个世界独自立起 “自由、平等、博爱” 的旗帜。很多时候,就和 《美国队长 2》 里的台词一样:“就算只有我一个人也没有关系,但我相信绝对不会只有我一个”

Posted on

[内容] SUSE Repository Mirroring Tool (RMT) 服务端的设置 (软件源)

内容一:显示软件源

1.1 显示所有的 SUSE 软件源产品

# rmt-cli products list --all

1.2 显示所有已经启用的 SUSE 软件源产品

# rmt-cli products list

1.3 显示所有指定版本且指定架构的 SUSE 软件源产品

# rmt-cli products list --all --version=15.4 --arch=x86_64

(补充:这里以显示所有 15.4 版本且 x86_64 架构的 SUSE 软件源产品为例)

1.4 显示所有已启用指定版本且指定架构的 SUSE 软件源产品

# rmt-cli products list --version=15.4 --arch=x86_64

(补充:这里以显示所有已其应用 15.4 版本且 x86_64 架构的 SUSE 软件源产品为例)

内容二:启用软件源

2.1 启用某个软件源

# rmt-cli products enable <id>

或者:

# rmt-cli products enable <string>

2.2 开启所有指定版本且指定架构的 SUSE 软件源产品

# for i in `rmt-cli products list --all --version=15.4 --arch=x86_64 | awk '{print $2}' | egrep -v '\||ID|^$'`;do rmt-cli products enable $i;done

(补充:这里以开启所有 15.4 版本且 x86_64 架构的 SUSE 软件源产品)

内容三:取消启用软件源

3.1 取消启用某个软件源

# rmt-cli products disable <id>

或者:

# rmt-cli products disable <string>

3.2 取消所有指定版本且指定架构的 SUSE 软件源产品

# for i in `rmt-cli products list --all --version=15.4 --arch=x86_64 | awk '{print $2}' | egrep -v '\||ID|^$'`;do rmt-cli products disable $i;done

(补充:这里以取消开启所有 15.4 版本且 x86_64 架构的 SUSE 软件源产品)

参考文献:

https://documentation.suse.com/sles/15-SP4/single-html/SLES-rmt/index.html#sec-rmt-tools-rmt-cli

Posted on

[命令] Linux 命令 expr (截取字符串、计算字符串长度和数值运算)

案例一:计算字符串长度

# expr length 'eternalcenter.com'
17

(补充:这里以计算字符串 eternalcenter.com 的长度为例)

案例二:截取字符串

# expr substr "eternalcenter.com" 1 13
expr substr "eternalcenter.com" 1 13

(补充:这里以计算字符串 eternalcenter.com 的第 1 个字符到第 13 个字符串为例)

案例三:显示某字符在某字符串中第 1 次出现的位置

# expr index eternalcenter.com r
4

(补充:这里以显示 r 字符在字符串 eternalcenter.com 中第 1 次出现的位置为例)

案例四:数值运算

4.1 案例一:加法

# expr 1 + 1
2

(补充:这里以 1 加 1 等于 2 为例)

4.2 案例二:减法

# expr 2 - 1
1

(补充:这里以 2 减 1 等于 1 为例)

4.3 案例三:乘法

# expr 3 \* 3
9

(补充:这里以 3 乘以 3 等于 9 为例)

(注意:expr 使用乘法时必须要使用反义符号 “\”)

4.4 案例四:除法

# expr 9 / 3 / 3
1

(补充:这里以 9 除以 3 再除以 3 为等于 1 为例)