步骤一:查看 audit 目前生效的所有配置
/sbin/auditctl -s步骤二:查看 audit 目前生效的所有规则
/sbin/auditctl -l步骤三:生成 audit 报告
/sbin/aureport[步骤] Linux 命令的监控 (audit 版)
正文:
步骤一:添加监控命令的 audit 规则
1.1 添加监控命令的 audit 规则的格式
-w <command> -p x -k <search_key>(
补充:
1) 这里的 <command> 是要监控的命令
2) 这里的 <search_key> 是个标识,用于简化在 audit 日志里搜索此命令
)
1.2 添加监控命令的 audit 规则的案例
-w /usr/bin/rm -p x -k rm_command(
补充:这里以
1) 监控 /usr/bin/rm 命令
2) 标识是 rm_command 为例
)
步骤二:让刚刚添加的规则生效
2.1 合并新添加的 audit 规则
# augenrules2.2 重启 auditd 服务
# service auditd restart步骤三:查看新添加的规则
# auditctl -l步骤四:查看某个表示的 audit 日志
# ausearch -k rm_command(补充:这里以查看标识为 rm_command 的 audit 日志为例)
参考文献:
https://access.redhat.com/solutions/3401281
[排错] 解决 Linux 使用 mount 命令时报错 “mount error(13) permission denied”
报错代码:
mount error(13) permission denied解决思路:通过 dmesg 命令查看 kernel log 从确定问题出在哪里
# dmesg
......[内容] Shell spawn 参数的用法 (脚本根据出现的输出自动执行命令)
注意:
在使用 spawn 参数之前,要先安装 expect
内容:
内容一:set 参数
1.1 set 参数的作用
设置 expect 参数等待执行的时间 (默认是 30 秒) 或者其它变量
1.2 set 参数的案例
#!/bin/bash
set timeout 30或者:
#!/usr/bin/expect
set timeout 30(补充:这里以设置 expect 参数的等待时间为 30 秒为例)
内容二:spawn 参数
2.1 spawn 参数的作用
脚本开始根据出现的输出自动执行命令
2.2 spawn 参数的使用案例
#!/bin/bash
expect << EOF
spawn ssh mingyuzhu@10.0.0.1
expect "password:" {send "123\r"}
expect ">" {send "\r"}
EOF或者:
#!/usr/bin/expect
spawn ssh mingyuzhu@10.0.0.1
expect {"password:" {send "123\r"}}
expect eof(补充:这里以使用 mingyuzhu 用户通过 SSH 登录 IP 地址为 10.0.0.1 的服务器,同时当输出的最后的字段是 “password:” 时自动输入 “123” 并回车为例)
内容三:expect 参数
3.1 expect 参数的作用
后面接预期出现的内容。可以跟 send 参数配合,实现出现预期内容后执行什么命令,也可以不跟 send 参数配合只是出现什么内容后直接退出
3.2 expect 参数的使用案例
3.2.1 expect 参数和 send 参数配合的使用案例 (出现预期内容后自动执行命令)
#!/bin/bash
expect << EOF
spawn ssh mingyuzhu@10.0.0.1
expect "password:" {send "123\r"}
expect ">" {send "\r"}
EOF或者:
#!/usr/bin/expect
spawn ssh mingyuzhu@10.0.0.1
expect {"password:" {send "123\r"}}
expect eof(补充:这里以使用 mingyuzhu 用户通过 SSH 登录 IP 地址为 10.0.0.1 的服务器,同时当输出的最后的文本是 “password:” 时自动输入 “123” 并回车为例)
3.2.2 expect 参数不和 send 参数配合的使用案例 (出现什么内容后直接退出)
#!/usr/bin/expect
spawn ssh mingyuzhu@10.0.0.1
expect {
\"Linux*\" { exit 200 }
timeout { exit 100 }
incorrect { exit 100 }
eof { exit 100 }
}
return $?
interact
expect eof(
补充:
1) 这里以使用 mingyuzhu 用户通过 SSH 登录 IP 地址为 10.0.0.1 的服务器
2) 同时当输出的最后的文本是以 “Linux” 开头时,返回值是 200,超市或其他的返回值是 100
3) 并最后将控制权还给用户为例
)
内容四:send 参数
4.1 send 参数的作用
后面接要执行的命令。当预期出现的内容出现后,执行这些命令
4.2 send 参数的使用案例
#!/bin/bash
expect << EOF
spawn ssh mingyuzhu@10.0.0.1
expect "password:" {send "123\r"}
expect ">" {send "\r"}
EOF或者:
#!/usr/bin/expect
spawn ssh mingyuzhu@10.0.0.1
expect {"password:" {send "123\r"}}
expect eof(补充:这里以使用 mingyuzhu 用户通过 SSH 登录 IP 地址为 10.0.0.1 的服务器,同时当输出的最后的字段是 “password:” 时自动输入 “123” 并回车为例)
内容五:eof\EOF 参数
5.1 eof\EOF 参数的作用
代表结束所有,如果没有 EOF 的话最后的命令可能不会执行完
5.2 eof\EOF 参数的使用案例
#!/bin/bash
expect << EOF
spawn ssh mingyuzhu@10.0.0.1
expect "password:" {send "123\r"}
expect ">" {send "\r"}
EOF或者:
#!/usr/bin/expect
spawn ssh mingyuzhu@10.0.0.1
expect {"password:" {send "123\r"}}
expect eof(补充:这里以使用 mingyuzhu 用户通过 SSH 登录 IP 地址为 10.0.0.1 的服务器,同时当输出的最后的字段是 “password:” 时自动输入 “123” 并回车为例)
内容六:interact 参数
6.1 interact 参数的作用
代表结束自动交互,就是把控制权交给用户
6.2 interact 参数的使用案例
#!/bin/bash
expect << EOF
spawn ssh mingyuzhu@10.0.0.1
expect "password:" {send "123\r"}
expect ">" {send "\r"}
EOF或者:
#!/usr/bin/expect
spawn ssh mingyuzhu@10.0.0.1
expect {"password:" {send "123\r"}}
expect eof(补充:这里以使用 mingyuzhu 用户通过 SSH 登录 IP 地址为 10.0.0.1 的服务器,同时当输出的最后的字段是 “password:” 时自动输入 “123” 并回车为例)
[排错] Linux 解决启动网络服务时,报错 “SIOCADDRT: File Exists”
报错代码:
SIOCADDRT: File Exists解决方法:
确保以下目录中,网卡配置文件的 IP 地址只出现过了 1 次
/etc/sysconfig/network-scripts