inotifywait命令作用是用来收集有关文件访问信息。 linux发行版一般没有包括这个命令,需要安装in […]
Category: 1:文件管理
hexdump – 显示文件十六进制格式
hexdump是linux下的一个二进制文件查看工具,它可以将二进制文件转换为ASCII、八进制、十进制、十六 […]
ltrace命令 – 跟踪进程调用库函数的情况
ltrace命令是用来跟踪进程调用库函数的情况,ltrace其实也是基于ptrace。我们知道,ptrace能 […]
nm命令 – 显示二进制目标文件的符号表
nm是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等)。 一般来说 […]
readonly命令 – 标记shell变量或函数为只读
readonly命令主要用于定义一到多个变量并设置只读属性, 为已定义的一到多个变量设置只读属性, 显示全部包 […]
readelf命令 – 显示elf格式文件的信息
readelf命令用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的e […]
aureport命令 – 生成审计信息报表
使用aureport命令可以生成审计信息的报表,必须以root用户执行。如果执行aureport命令时没有使用 […]
ausearch命令 – 搜索审计记录
使用ausearch命令可以搜索审计记录,必须以root用户身份执行ausearch命令。 语法格式:ause […]
auditctl命令 – 控制内核的审计系统
使用auditctl命令可以对内核中的审计系统进行控制,可以用来获取audit状态和添加/删除audit规则。 […]
autrace命令 – 跟踪指定进程
使用autrace命令可以跟踪指定进程,并将跟踪的结果写入日志文件之中。 语法格式:autrace [参数] […]