System (系统) – Page 34

July 28, 2022July 28, 2022

[内容] audit 常用的监控规则

内容一：监控 SELinux 配置文件

1.1 在 audit 添加监控 SELinux 配置文件的规则

# vim /etc/audit/rules.d/audit.rules

添加以下内容：

......
-w /etc/selinux/ -p wa -k MAC-policy
-w /usr/share/selinux/ -p wa -k MAC-policy

1.2 让添加的监控 SELinux 配置文件的规则生效

# service auditd restart

1.3 确认添加的监控 SELinux 配置文件的规则已生效

# auditctl -l | grep -i selinux

内容二：监控 AppArmor 配置文件

2.1 在 audit 添加监控 AppArmor 配置文件的规则

# vim /etc/audit/rules.d/audit.rules

添加以下内容：

......
-w /etc/apparmor/ -p wa -k MAC-policy
-w /etc/apparmor.d/ -p wa -k MAC-policy

2.2 让添加的监控 AppArmor 配置文件的规则生效

# service auditd restart

2.3 确认添加的监控 AppArmor 配置文件的规则已生效

# auditctl -l | grep -i apparmor

July 25, 2022July 9, 2023

[命令] Linux 命令 su （切换用户）

案例一：切换用户，切换后保持当前用户所在的目录，并使用当前用户的环境变量

# su <user>

案例二：切换用户，切换后进入被切换用户的家目录，并使用被切换用户的环境变量

# su - <user>

July 25, 2022June 3, 2024

[CONTENT] The difference between SELinux and AppArmor

Selinux

1) Default for Rocky Linux, AlmaLinux, CentOS, Red Hat
2) Designed to protect the entire operating system

AppArmor

1) Default for openSUSE, Debian, Ubuntu, SLES
2) Designed to protect specific applications, limit the resources that particular application can use
3) Uses path names

July 18, 2022June 3, 2024

[内容] Linux 常用软件

bash-completion

作用：用于使用 tab 键补全命令

安装方法：

如果是 Rocky Linux & RHEL：

# yum install bash-completion

或者：

# dnf install bash-completion

如果是 openSUSE & SLES：

# zypper install bash-completion

lsb-release

作用：可以在 openSUSE & SLES 上显示系统版本信息

安装方法：

# zypper install lsb-release

redhat-lsb-core

作用：可以在 CentOS Linux & RHEL 上显示系统版本信息

安装方法：

如果是 Rocky Linux & RHEL：

# yum install redhat-lsb-core

如果是 openSUSE & SLES：

# dnf install redhat-lsb-core

sysstat

作用：包含多种对 Linux 系统综合性能分析的命令，包括 iostat、mpstat、sar、pidstat 等命令

安装方法：

如果是 Rocky Linux & RHEL：

# yum install sysstat

或者：

# yum install sysstat

如果是 openSUSE & SLES：

# zypper install sysstat

vim-enhanced

作用：可以使用 vim 命令编辑文档

安装方法：

如果是 Rocky Linux & RHEL：

# yum install vim-enhanced

或者：

# dnf install vim-enhanced

如果是 openSUSE & SLES：

# zypper install vim-enhanced

xorg-x11-xauth.x86_64 和 xorg-x11-fonts-*

作用：让需要图形化环境的软件可以启动

安装方法：

如果是 Rocky Linux & RHEL：

# yum install xorg-x11-xauth.x86_64; yum install xorg-x11-fonts-*

或者：

# dnf install xorg-x11-xauth.x86_64; dnf install xorg-x11-fonts-*

如果是 openSUSE & SLES：

# zypper install xorg-x11-xauth.x86_64; dnf install xorg-x11-fonts-*

July 18, 2022April 24, 2025

Linux 启动顺序

第一步启动：BIOS/UEFI

BIOS （Basic Input Output System）即基本输入输出系统。

UEFI （Unified Extensible Firmware Interface）即可扩展固件接口。

它们的主要作用是为计算机提供直接、底层的硬件控制和设置。UEFT 是 BIOS 的升级替代方案。

第二步启动：MBR/GPT

MBR （Master Boot Record）即主引导记录。MBR 通常和 BIOS 搭配，最大分区容量不能超过 2T，最多可以有 3 个主分区，1 个扩展分区，不过扩展分区里可以有多个逻辑分区。

GPT （GUID Partition Table）即全局唯一标识分区表。GPT 通常和 UEFI 搭配。

它们都是读取硬盘时最先读取的分区，里面有各自的启动代码。

第三步启动：GRUB2

GRUB2 （GRand Unified Bootloader version 2）即多操作系统启动程序，可以选择系统分区上不同的系统内核，同时也可以向启动的内核传递参数。

第四步启动：initrd/Kernel

initrd （init ramdisk）即初始化内存盘，作用是：
1) 提供开机必备的单 kernel 文件（vmlinuz）没有提供的驱动模块。
2) 通过引导加载程序加载内存，将内存视为临时根 “/” 目录，从中运行程序，之后再将根 “/” 目录转移到硬盘上真正的根 “/” 目录上。

（
注意：系统启动 initrd 的时间默认上限是 90 秒钟，如果 initrd 加载的时间超过 90 秒钟，则系统会报以下错误：

Warning: dracut-initqueue timeout - starting timeout scripts

）

（补充链接：Linux 解决启动时，某个盘挂不上或者报错 “Warning: dracut-initqueue timeout – starting timeout scripts”）

第五步启动：systemdprocess

systemdprocess，即启动各类程序和进程。