首页 > 系统相关 >Linux ausearch命令

Linux ausearch命令

时间:2023-11-29 15:26:45浏览次数:53  
标签:审计 命令 搜索 ausearch Linux root

摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-ausearch.html

Linux ausearch命令:搜索审计记录。

Linux ausearch命令 功能描述

使用ausearch命令可以搜索审计记录,必须以root用户身份执行ausearch命令。

Linux ausearch命令 语法

ausearch [选项]
命令中各选项的含义如表所示。

 

Linux ausearch命令 示例

基于用户root搜索审计记录

[root@rhel ~]# ausearch -ui 0
基于终端tty1搜索审计记录 
[root@rhel ~]# ausearch -tm tty1
基于进程号1779搜索审计记录 
[root@rhel ~]# ausearch -p 1779

标签:审计,命令,搜索,ausearch,Linux,root
From: https://www.cnblogs.com/LiuYanYGZ/p/17864933.html

相关文章

  • windows安装zip和unzip命令
    进下面网页下载GnuWinGnuWindownload|SourceForge.net打开安装GnuWin,安装好在里面勾选这6项,zip和unzip各三个勾好点ApplyChanges安装过程装好会在这个目录里剩下就是配置环境变量,把上面路径加入系统路径“运行”输入“sysdm.cpl”,一键打开系统属性参考:Windows......
  • Linux autrace命令
    摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-autrace.htmlLinuxautrace命令:跟踪指定进程。Linuxautrace命令功能描述使用autrace命令可以跟踪指定进程,并将跟踪的结果写入日志文件之中,autrace功能类似于strace。Linuxautrace命令语法......
  • Linux audit-viewer命令
    摘自:https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-audit-viewer.html Linuxaudit-viewer命令:查看和总结审计事件的图形工具。Linuxaudit-viewer命令功能描述使用audit-viewer命令可以查看和总结审计事件。Linuxaudit-viewer命令语法a......
  • Linux ubuntu网络配置(学习笔记)
    1.网卡名称修改#修改配置文件为下面形式root@ubuntu1804:~#vi/etc/default/grubGRUB_CMDLINE_LINUX="net.ifnames=0"#或者sed修改root@ubuntu1804:~#sed-i.bak'/^GRUB_CMDLINE_LINUX=/s#"$#net.ifnames=0"#'/etc/default/grubroot@maple-u18:~#grub-mkconfig......
  • Linux下载rmp安装包离线安装
    背景:生产环境的Linux为离线状态,不能方便的下载安装包。前置条件:1.两台环境基本相同的Linxu系统,其中一台可以正常访问公网。2.可以将下载好的安装包拷贝至离线环境。yum命令下载rpm包:sudoyum-y--downloadonly--downloaddir=/home/ToolsXXXyum:这是YellowdogUpdater,......
  • centos 历史命令模糊匹配
    参考文章https://blog.csdn.net/evane1890/article/details/112863698  操作步骤  vi~/.bashrcif[[$-==*i*]]thenbind'"\e[A":history-search-backward'bind'"\e[B":history-search-forward'fi//配置......
  • Linux vi 和 vim编辑器(学习笔记)
    1简介所有的Linux系统都会内建vi文本编辑器。vim具有程序编辑的能力,可以看做是vi的增强版本,可以主动的以字体颜色辨别语法的正确性,方便程序设计。代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。2vi和vim常用的三种模式2.1 正常模式以vim打开一......
  • linux常用命令(学习笔记)
    1findfind.-name"*.c"//将目前目录及其子目录下所有延伸档名是c的文件列出来find.-typef//将目前目录其其下子目录中所有一般文件列出find.-ctime-20//将目前目录及其子目录下所有最近20天内更新过的文件列出find/var/log-typef-mtime......
  • Linux系统管理(学习笔记)
    1防火墙操作serviceiptablesstatus//查看iptables服务的状态serviceiptablesstart//开启iptables服务serviceiptablesstop//停止iptables服务serviceiptablesrestart//重启iptables服务chkconfigiptablesoff//关闭iptables服务......
  • Linux文件查找、打包压缩及解压
    @目录学习笔记:Linux文件查找、打包压缩及解压文件查找1.基本使用2.查找与时间相关的文件文件打包与压缩1.打包文件2.压缩文件文件解压1.解压缩2.解压缩压缩文件综合应用示例1.查找并打包压缩特定文件总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99