ltrace命令 – 跟踪进程调用库函数的情况 ltrace命令是用来跟踪进程调用库函数的情况,ltrace其实也是基于ptrace。我们知道,ptrace能够主要是用来跟踪系统调用,那么它是如何跟踪 […] Read More →
nm命令 – 显示二进制目标文件的符号表 nm是names的缩写, nm命令主要是用来列出某些文件中的符号(说白了就是一些函数和全局变量等)。 一般来说, 搞linux开发的人, 才会用到nm […] Read More →
readonly命令 – 标记shell变量或函数为只读 readonly命令主要用于定义一到多个变量并设置只读属性, 为已定义的一到多个变量设置只读属性, 显示全部包含只读属性的变量 , 为已定义的一到多个函 […] Read More →
readelf命令 – 显示elf格式文件的信息 readelf命令用来显示一个或者多个elf格式的目标文件的信息,可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件 […] Read More →
aureport命令 – 生成审计信息报表 使用aureport命令可以生成审计信息的报表,必须以root用户执行。如果执行aureport命令时没有使用任何选项,那么会显示汇总报表。语法格式: […] Read More →
ausearch命令 – 检索审计记录 ausearch命令来自英文词组“auditsearch”的缩写,其功能是用于检索审计记录。ausearch命令会基于审计文件(/var/log/aud […] Read More →
auditctl命令 – 管理内核的审计系统 auditctl命令来自英文词组“audit contol”的缩写,其功能是用于管理内核的审计系统。系统管理员可以使用auditctl命令对Linux系 […] Read More →
autrace命令 – 跟踪指定进程 使用autrace命令可以跟踪指定进程,并将跟踪的结果写入日志文件之中。语法格式:autrace [参数] [程序] 常用参数:-r限制收集到分析资源使 […] Read More →
audit-viewer命令 – 查看和总结审计事件的图形工具 使用audit-viewer命令可以查看和总结审计事件。语法格式:audit-viewer参考实例打开审计查看器:[root@linux-arae-cc […] Read More →
udevadm info命令 – 查询udev数据库中的设备信息 使用udevadm info命令可以查询udev数据库中的设备信息。也可以从sysfs文件系统中查询到设备的属性以辅助创建udev规则。语法格式:ude […] Read More →