Linux系统审计、内核模块安装与虚拟化技术全解析
在Linux系统的管理与维护中,系统审计、内核模块安装以及虚拟化技术是至关重要的部分。下面将详细介绍这些内容。
一、Linux系统审计
Linux系统审计可以收集系统调用和文件访问信息,审计守护进程会将这些事件的日志消息写入专用日志文件。通过aureport和ausearch等工具可以生成报告,用于查找失败的系统调用、确定文件访问者和访问频率、程序执行的成功与失败尝试等。
1. 审计记录示例
以下是一些审计记录示例:
type=USER_END msg=audit(1145210930.022:2025): user pid=30718 uid=0 auid=4294967295 msg=’PAM: session close acct=root : exe=”/usr/bin/sudo” (hostname=?, addr=?, terminal=pts/3 res=success)’ ---- time->Fri Dec 1 05:01:01 2006 type=CRED_ACQ msg=audit(1145249595.972:2482): user pid=2062 uid=0 auid=4294967295 msg=’PAM: setcred acct=root : exe=”/usr/bin/sudo” (hostname=?, addr=?, terminal=pts/6 res=success)’
