Linux ausearch命令

摘自：https://deepinout.com/linux-cmd/linux-audit-system-related-cmd/linux-cmd-ausearch.html

Linux ausearch命令：搜索审计记录。

Linux ausearch命令功能描述

使用ausearch命令可以搜索审计记录，必须以root用户身份执行ausearch命令。

Linux ausearch命令语法

ausearch [选项]

Linux ausearch命令示例

基于用户root搜索审计记录

[root@rhel ～]# ausearch -ui 0

[root@rhel ～]# ausearch -tm tty1

[root@rhel ～]# ausearch -p 1779

posted @ 2023-11-29 15:16 LiuYanYGZ 阅读(421) 评论(0) 编辑收藏举报

刷新页面返回顶部