个人笔记

1 介绍与安装

Auditd基本介绍：

• 在Linux内核(2.6)时开始集成的审计系统
• 通过解析audit.rules中的规则形成特定事件的审计
• 还负责将审计结果写入磁盘，并支持灵活的读取方式

Auditd的安装：

yum install audit # RHEL 和 CentOS
apt install auditd # Ubuntu

2 基本用法

Auditd基本命令：

• auditctl：跟踪正在访问或修改特定文件和目录的用户或程序，也适用于跟踪正在运行特定命令的用户

Read more

1 介绍与安装

inotify tools基本介绍：

• Inotify是一种强大的、细粒度的、异步文件系统监控机制
• 可以监控文件系统的一切变化（增删改查、权限、移动复制等）
• Linux内核从2.6.13开始引入了inotify机制
• inotify-tools在命令行下提供对Inotify的调用，实现了文件系统事件的监控

inotify tools的安装：

• Ubuntu在线安装：apt-get install inotify-tools
• 其他系统的在线安装可参考官

Read more

1 环境配置相关

1.1 ubuntu/debian换源

建议直接根据系统和版本选择对应的阿里云官方镜像配置说明

以更换debian 11.x系统的源为例：

# 备份旧的
cp /etc/apt/sources.list /etc/apt/sources.list.bak
# 编辑新的
vim /e

Read more

1 理解环境变量

在所有 UNIX 、 类Unix系统和Windows系统中, 每个进程都有其特定的一组环境变量（Windows系统中的环境变量在命名、语法和用法上略有区别）

环境变量是进程运行的环境的一部分，子进程一般会继承其父进程的运行环境（除非手动的修改或删除），环境变量也是动态的，为进程提供了更多的灵活性

2 环境变量类型

临时性VS永久性

• 通过export命令导入的环境变量是临时的，会立即生效但仅对当前终端有效
• 通过修改配置文件导入的环境变量是永久的，但是需要通过命令sour

Read more

1 重定向符

输入重定向： <：将指定文件的内容作为前面命令的参数

输出重定向： >：直接把输出覆盖保存到指定文件 >>：把输出尾部追加保存到指定文件

/dev/null

• 类Unix系统中的一个特殊的设备文件
• 作用是像垃圾桶一样接收一切写入其中的数据并丢弃
• 写入操作会提示成功，读取操作会返回一个EOF报错

2 nohup命令

用于不挂断地运行命令（关闭当前session不会中断程序，只能通过kill等命令删除） 默认情况下该程序的输出都会被重定向到nohup.out文件中，也可以通

Read more