1
酷!學園 精華區 / Re: 給想玩玩 Linux 的初學者
« 於: 2019-03-12 07:54 »
謝謝大大的推薦與建議 
顯示文章
這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。
頁: [1]
2
Linux 討論版 / [求解]auditd.rules紀錄user下過的command並排除cronjob的record
« 於: 2019-03-11 18:40 »
Hi 各位大大,
想請教各位一個問題。我想記錄所有人下的command在audit.log內。
但是遇到一個麻煩,就是有幾個cronjob會每5~10分鐘去做跑報表的前置作業。(這個行為無法取消或精簡)
這幾個cronjob就是不斷的做find、cp、mv、tar檔案,數量很大。
故此,導致我在蒐集command時會有750MB/30mins這樣龐大數量(如果不蒐集command,每天只有1xxMB)
##這是我目前所下的rules##
rex2266 ~# auditctl -l
-a never,user -F subj_type=crond_t
-a always,exit -S execve
##仍然無法排除##
已經參閱過內外許多網站,並閱讀至少近20文章
想請問各位大大是否有方法可以排除這樣的 audit log。
想請教各位一個問題。我想記錄所有人下的command在audit.log內。
但是遇到一個麻煩,就是有幾個cronjob會每5~10分鐘去做跑報表的前置作業。(這個行為無法取消或精簡)
這幾個cronjob就是不斷的做find、cp、mv、tar檔案,數量很大。
故此,導致我在蒐集command時會有750MB/30mins這樣龐大數量(如果不蒐集command,每天只有1xxMB)
##這是我目前所下的rules##
rex2266 ~# auditctl -l
-a never,user -F subj_type=crond_t
-a always,exit -S execve
##仍然無法排除##
已經參閱過內外許多網站,並閱讀至少近20文章
想請問各位大大是否有方法可以排除這樣的 audit log。
3
Linux 討論版 / Re: crontab內指令問題
« 於: 2018-07-26 13:43 »
謝謝兩位高手無私地回覆我的疑問。我確定180與>間是有空白的。小弟會在認真研究細節,感恩。 
4
Linux 討論版 / Re: 請問大神們一個關於SSH伺服器問題
« 於: 2018-07-20 17:27 »
你的問題在於沒有DNS概念,我記得可以寫aliases。
引用別人的文章給你參考 http://carlleesnote.blogspot.com/2015/07/sshlinuxmac.html
但是,你還是要去了解DNS。加油~~
引用別人的文章給你參考 http://carlleesnote.blogspot.com/2015/07/sshlinuxmac.html
但是,你還是要去了解DNS。加油~~
5
Linux 討論版 / crontab內指令問題
« 於: 2018-07-20 16:59 »
40 5 * * * source $HOME/.bash_profile; $HOME/oam/bin/rmDir.py /home/vmsadm/tmpbackup/hmpcfg 180 > /dev/null 2>&1
我自己的解讀這個排程意義是: 在每天05:40 AM 執行 rmDir.py並帶入 bash_profile 資訊,然後將其結果存至/home/vmsadm/tmpbackup/hmpcfg
可是我不了解後面 180 > /dev/null 2>&1 與 > /dev/null 2>&1 (丟入黑洞)的差異。
懇請各位大大釋疑,輝常感恩~~~~~!!
我自己的解讀這個排程意義是: 在每天05:40 AM 執行 rmDir.py並帶入 bash_profile 資訊,然後將其結果存至/home/vmsadm/tmpbackup/hmpcfg
可是我不了解後面 180 > /dev/null 2>&1 與 > /dev/null 2>&1 (丟入黑洞)的差異。
懇請各位大大釋疑,輝常感恩~~~~~!!
頁: [1]