ausearch命令 – 搜索审计记录

Linux命令 统信UOS系统管理员 4周前 (03-20) 25次浏览 0个评论 扫描二维码

使用 ausearch 命令可以搜索审计记录,必须以 root 用户身份执行 ausearch 命令。

语法格式:ausearch [参数]

常用参数:

-f 基于文件名的搜索
-c 基于命令行的搜索
-ui 基于计算机名称的搜索
-p 基于进程 id 的搜索

参考实例

基于 root 搜索审计记录:

[root@xtuos.com ~]# ausearch -ui 0

基于终端 tty1 搜索审计记录:

[root@xtuos.com ~]# ausearch -tm tty1

基于进程号 1799 搜索审计记录:

[root@xtuos.com ~]# ausearch -tm tty1


统信UOS之家 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:ausearch命令 – 搜索审计记录
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址