Kwinqaku elilandelayo siza kujonga kwi-aureport. Esi sisixhobo esithi ivelisa isishwankathelo seengxelo zenkqubo yeengodo zophicotho. Esi sixhobo sinokusebenzisa stdin ukuba nje ungeniso lulwazi lwe-log eluhlaza. Iingxelo zinelebheli yekholamu ephezulu ukunceda ukutolika iinkalo ezahlukeneyo. Ngaphandle kwengxelo ephambili yesishwankathelo, zonke iingxelo zinenombolo yomsitho ophicothiweyo.
Iingxelo eziveliswe yi-aureport zinokusetyenziswa njengeebhloko zokwakha kuhlalutyo olunzima ngakumbi. bucala ngasekhohlo ayingomyalelo onzima, kulula kakhulu ukuwusebenzisa. Ekupheleni kwesi sithuba ndicinga ukuba sonke siya kwazi kancinci malunga neendlela onokusetyenziswa ngazo lo myalelo ukuvelisa iingxelo ezivela kwinkqubo yethu.
Ukufakwa kweareport
Ukufaka esi sixhobo kwi-Ubuntu, siya kufuna ukufaka i-auditd. Eli licandelo lomsebenzisi lenkqubo yophicotho lweGnu / Linux. Emva kofakelo siya kuba nakho jonga iigodo ezinesikhangeli okanye izixhobo zokwenza iareport. I-daemon yophicotho-zincwadi ivumela umlawuli wenkqubo ye-Gnu / Linux ukuba ifumane ulwazi lophicotho lokhuseleko olwenziwe yikernel, ilicocwe, kwaye ligcinwe kwiifayile.
Ukwenza ufakelo, ukuya Ndizakwenza lo mzekelo ku-Ubuntu 17.10Kuya kufuneka sibhale lo myalelo ulandelayo kwisiphelo sendlela (Ctrl + Alt + T):
sudo apt install auditd
Ngale nto siya kuba nayo yonke into esiyifunayo kwaye siya kuba nakho ukusebenzisa esi sixhobo kwisiphelo sendlela. Ukuba awusebenzisi iakhawunti yengcambu, kuya kufuneka yongeza isudo kumyalelo ngamnye.
Sebenzisa i-aureport
Sebenzisa ingxelo yesishwankathelo osinike sona Ingxelo zizonke izinto eziphambili. Gcina ukhumbula ukuba ayizizo zonke iingxelo ezinesishwankathelo esinokuthi sisetyenziswe. Ukuba sifuna ukufumana isishwankathelo sengxelo esinokusifumana nge-aureport, kuya kufuneka siphumeze lo myalelo ulandelayo kwi-terminal (Ctrl + Alt + T). Ingxelo yesishwankathelo iveliswa njengesiphumo:
aureport
Kwimeko yokufuna ukuvelisa ingxelo yokungqinisisaKuya kufuneka siphumeze lo myalelo sisebenzisa i ukhetho au. Kwi-terminal kuya kufuneka siyibhale ngolu hlobo lulandelayo:
aureport -au
Umyalelo unokusibonisa ifayile ye ingxelo yokuphunyezwa kwenkqubo yethu. Ukufumana le ngxelo kuya kufuneka siphumeze lo myalelo kunye ukhetho x Kwitheminali yethu:
aureport -x
Ukukhetha i ukusilela kwimicimbi ukuqhutywa kweengxelo, kuya kufuneka sidibanise ukhetho aluphumelelanga. Ukungagqibeki kuphumelele kwaye kungaphumeleli kwimicimbi. Kuya kufuneka sibhale umthetho njengoko ubonisiwe ngezantsi:
aureport --failed
Ukuba le nto sifuna ukuyibona yile ingxelo yokungenaKuya kufuneka siphumeze lo myalelo sisebenzisa i ukhetho l njengoko kubonwe kule skrini ilandelayo:
aureport -l
Bona i Ingxelo ye-crypto Kuyenzeka ukuba sisebenzise lo myalelo kunye cr ukhetho, njengoko ubona ngezantsi:
aureport -cr
Singaqinisekisa eyethu ingxelo yokulungiswa kweakhawunti. Kuya kufuneka songeze kuphela ukhetho m. Umyalelo kufuneka wenziwe ngolu hlobo lulandelayo:
aureport -m
Ukubona i Ingxelo yePID, Kuya kufuneka songeze kuphela ukhetho p kumyalelo njengoko ubonisiwe ngezantsi:
aureport -p
Ukongeza, sinokubona ifayile ye- ingxelo yefowuni yenkqubo (iSyscall) usebenzisa i ukhetho s. Singawenza lo mthetho sisebenzisa le ndlela ilandelayo:
aureport -s
Ukujonga ingxelo ye ukusebenza ngempumelelo, Kuya kufuneka siphumeze kuphela umyalelo wokongeza inketho yokuphumelela kulo myalelo:
aureport --success
Ukugqiba, siya kuba nakho jonga ukhetho ezikhoyo kulo myalelo. Yongeza ngokulula i Uncedo kumyalelo we-aureport. Kuya kufuneka siyibhale kwisiphelo sendlela njengoko kubonisiwe ngezantsi:
aureport --help
Khupha ngaphandle
Ukususa esi sixhobo kwinkqubo yethu, kuya kufuneka uvule i-terminal (Ctrl + Alt + T) kwaye ubhale kuyo:
sudo apt remove auditd && sudo apt autoremove
Ngale nto sele sinoluvo ngokubanzi lokugubungela kunye nokusetyenziswa komyalelo we-aureport, nangona le sisampulu kuphela. Ngubani oyifunayo, onokuyifumana uncedo kwiphepha esinokuyifumana kwimephu. Apho siya kufumana ulwazi olufanayo noluya kusibonisa inkqubo yethu xa sisenza Indoda inceda kumyalelo we-aureport.