Linux中readelf命令起什么作用呢?


摘要:
下文讲述Linux中readelf的功能说明,如下所示;

readelf命令功能: 
     readelf命令的功能:用于显示一个或多个elf格式的目标文件
       
     readelf命令的语法格式:
        readelf [参数] [文件名]
      -----常用参数说明------   
       -a:输出全部信息
       -h:返回elf文件开始的文件头信息
       -S:返回节头信息
       -g:返回节组信息
       -V:返回版本段的信息
   
      ----readelf命令注意事项----
       1.readelf支持32位和64位的elf格式文件
       2.readelf和objdump功能相似,
          但是readelf显示的信息更具体
       3.readelf命令不依赖BFD库
       4.readelf命令除 -v和-H外,其它参数必须使用一个

例:
readelf命令的示例分享


--读取可执行文件形式的elf文件头信息
[root@maomao365 ~]# readelf -h maomaoMain
 
---读取目标文件形式的elf文件头信息
[root@maomao365 ~]# readelf -h maomaotest.o 

---读取静态库文件形式的elf文件头信息
[root@maomao365 ~]# readelf -h libmaomao.a 

---读取动态库文件形式的elf文件头信息
[root@maomao365 ~]# readelf -h libmaomao.so 

---查看可执行的elf文件程序头表信息
[root@maomao365 ~]# readelf -l maomaoMain

Linux中aureport命令起什么作用呢?


摘要:
下文讲述Linux中aureport的功能说明,如下所示;

aureport命令功能: 
     aureport命令的功能:用于生成审计信息报表
       
     aureport命令的语法格式:
        aureport [参数] 
      -----常用参数说明------   
       -t:日志时间范围报表
       -r:关于异常事件响应的报表
       -x:关于可执行文件的报表
   
      ----aureport命令注意事项----
       1.aureport需使用root身份进行运行
       2.未输入参数时,则显示审计汇总报表

例:
aureport命令的示例分享


---输出日志时间返回报表
[root@maomao365 ~]# aureport -t 

Linux中ausearch命令起什么作用呢?


摘要:
下文讲述Linux中ausearch的功能说明,如下所示;

ausearch命令功能: 
     ausearch命令的功能:用于搜索审计记录
       
     ausearch命令的语法格式:
        ausearch [参数] 
      -----常用参数说明------   
        -f:基于文件名的搜索
        -c:基于命令行的搜索
        -ui:基于计算机名称的搜索
        -p:基于进程id的搜索
   
      ----ausearch命令注意事项----
       ausearch需使用root身份进行运行

例:
ausearch命令的示例分享


---搜索审计记录
[root@maomao365 ~]# ausearch -ui 0

---终端tty1搜索审计记录
[root@maomao365 ~]# ausearch -tm tty1