# openssl pkcs7 -print_certs -in eternalcenter.p7b -out eternalcenter.crt(补充:这里以将 SSL 证书公钥 eternalcenter.p7b 转换为 SSL 证书公钥 eternalcenter.crt 为例)
[内容] Linux 登录终端的分类
内容一:Linux 登录终端的分类
Linux 登录终端分为 3 类:
1) pts (伪终端)
2) tty* (图形终端)
3) ttyS* (串行口终端)
内容二:不同的登录终端会被使用的情况
2.1 pts (伪终端) 会被使用到的情况
ssh 远程登录
2.2 tty* (图形终端) 会被使用到的情况
1) VMware 的 console 口
2) DELL 物理机的 IDRAC 口
2.3 ttyS* (串行口终端) 会被使用到的情况
内容三:登录终端类型的管理
3.1 查看当前使用的登录终端类型
# tty3.2 设置当前系统允许使用的 登录终端类型
# cat /etc/securetty[步骤] Linux 文件的监控 (audit 版)
正文:
步骤一:添加监控命令的 audit 规则
1.1 添加监控命令的 audit 规则的格式
配置文件格式:
-w <file> -p wa -k <search_key>命令格式:
# auditctl -w <file> -p wa -k <search_key>(
补充:
1) 这里的 <file> 是要监控的文件
2) 这里的 <search_key> 是个标识,用于简化在 audit 日志里搜索此命令
)
1.2 添加监控命令的 audit 规则的案例
配置文件的案例:
-w /etc/group -p wa -k group_file命令案例:
# auditctl -w /etc/group -p wa -k group_file(
补充:这里以
1) 监控 /etc/group 文件
2) 标识是 group_file 为例
)
步骤二:让刚刚在配置文件里添加的规则生效
2.1 合并新添加的 audit 规则
# augenrules2.2 重启 auditd 服务
# service auditd restart步骤三:查看新添加的规则
# auditctl -l步骤四:查看某个表示的 audit 日志
# ausearch -k group_file(补充:这里以查看标识为 group_file 的 audit 日志为例)
参考文献:
https://access.redhat.com/solutions/3401281
[命令] Linux 命令 ldd (查看命令使用了哪些库)
# ldd `which ls`[Content] Linux Internet (IP) protocols (The relationship between IP protocols and numbers)
View /etc/protocols file
# cat /etc/protocols