setfacl: ......: Operation not supported# mount -o remount,acl /mnt(补充:这里以给挂载的 /mnt 目录添加 acl 参数为例)
# vi /etc/fstab将部分内容修改如下:
......
/dev/sda5 /mnt xfs defaults,acl 0 0
......(补充:这里以给从硬盘 /dev/sda5 挂载到 /mnt 目录的目录添加 acl 参数为例)
>certUtil -hashfile <file> MD5Or:
> Get-FileHash .\<file> -Algorithm MD5 | Format-List>certUtil -hashfile <file> SHA256auditd 只能监控比它后启动的进程,恶意软件如果比它先启动则无法被其监控
在这一行里:
GRUB_CMDLINE_LINUX="......"添加:
GRUB_CMDLINE_LINUX="...... audit=1"# grub2-mkconfig -o /boot/grub2/grub.cfghttps://access.redhat.com/solutions/971883
# chmod 644 resolv.conf
chmod: changing permissions of 'resolv.conf': Operation not permittedThis file is locked by chattr command# chattr -i /etc/resolv.conf# chmod 644 resolv.conf# chattr +i /etc/resolv.conf# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=CREATE" | awk '{print $2,$3,$6}'(补充:这里以查看 /test/test.txt 文件有没有被创建为例)
# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=DELETE" | awk '{print $2,$3,$6}'(补充:这里以查看 /test/test.txt 文件有没有被删除为例)
# /usr/sbin/ausearch --start $(date +\%m/\%d/\%Y -d "-1 month") -i --input-logs | egrep "/test/test.txt.*nametype=" | awk '{print $2,$3,$6}' | uniq(补充:这里以查看 /test/test.txt 文件有没有存在过为例)