linux rename使用
最近要对rename (系统调用号 82) 系统调用进行审计,使用mv 没有对应的信息产生,
最后选择rename来实现。
man rename
使用方式是:
例如需要把 test100 改成 test1
rename test100 test1 test100
上面就会执行 rename 系统调用
如果开启了 auditd 审计,就会有如下信息:
type=SYSCALL msg=audit(1565337021.574:93299): arch=c000003e syscall=59 success=yes exit=0 a0=19b92e0 a1=198c4d0 a2=19b8fa0 a3=7fffd137a5e0 items=2 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=EXECVE msg=audit(1565337021.574:93299): argc=4 a0="rename" a1="test100" a2="test1" a3="test100"
type=CWD msg=audit(1565337021.574:93299): cwd="/home/admin"
type=PATH msg=audit(1565337021.574:93299): item=0 name="/usr/bin/rename" inode=5198 dev=fd:00 mode=0100755 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:bin_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=PATH msg=audit(1565337021.574:93299): item=1 name="/lib64/ld-linux-x86-64.so.2" inode=33561677 dev=fd:00 mode=0100755 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:ld_so_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=SYSCALL msg=audit(1565337021.575:93300): arch=c000003e syscall=9 success=yes exit=140594913067008 a0=0 a1=1000 a2=3 a3=22 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93301): arch=c000003e syscall=2 success=yes exit=3 a0=7fdecdb994c4 a1=80000 a2=1 a3=7fdecdd9f4f8 items=1 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1565337021.575:93301): cwd="/home/admin"
type=PATH msg=audit(1565337021.575:93301): item=0 name="/etc/ld.so.cache" inode=67464620 dev=fd:00 mode=0100644 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:ld_so_cache_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=SYSCALL msg=audit(1565337021.575:93302): arch=c000003e syscall=9 success=yes exit=140594913026048 a0=0 a1=9e97 a2=1 a3=2 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=MMAP msg=audit(1565337021.575:93302): fd=3 flags=0x2
type=SYSCALL msg=audit(1565337021.575:93303): arch=c000003e syscall=2 success=yes exit=3 a0=7fdecdd9c640 a1=80000 a2=7fdecdd9f150 a3=7fdecdd9c640 items=1 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1565337021.575:93303): cwd="/home/admin"
type=PATH msg=audit(1565337021.575:93303): item=0 name="/lib64/libc.so.6" inode=33556358 dev=fd:00 mode=0100755 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:lib_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=SYSCALL msg=audit(1565337021.575:93304): arch=c000003e syscall=9 success=yes exit=140594906853376 a0=0 a1=3cc1e0 a2=5 a3=802 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=MMAP msg=audit(1565337021.575:93304): fd=3 flags=0x802
type=SYSCALL msg=audit(1565337021.575:93305): arch=c000003e syscall=10 success=yes exit=0 a0=7fdecd971000 a1=200000 a2=0 a3=802 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93306): arch=c000003e syscall=9 success=yes exit=140594910793728 a0=7fdecdb71000 a1=6000 a2=3 a3=812 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=MMAP msg=audit(1565337021.575:93306): fd=3 flags=0x812
type=SYSCALL msg=audit(1565337021.575:93307): arch=c000003e syscall=9 success=yes exit=140594910818304 a0=7fdecdb77000 a1=41e0 a2=3 a3=32 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93308): arch=c000003e syscall=9 success=yes exit=140594913021952 a0=0 a1=1000 a2=3 a3=22 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93309): arch=c000003e syscall=9 success=yes exit=140594913013760 a0=0 a1=2000 a2=3 a3=22 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93310): arch=c000003e syscall=10 success=yes exit=0 a0=7fdecdb71000 a1=4000 a2=1 a3=7fff6f536c30 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93311): arch=c000003e syscall=10 success=yes exit=0 a0=601000 a1=1000 a2=1 a3=0 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93312): arch=c000003e syscall=10 success=yes exit=0 a0=7fdecdd9d000 a1=1000 a2=1 a3=0 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93313): arch=c000003e syscall=2 success=yes exit=3 a0=7fdecd93a9c0 a1=80000 a2=ffffffff a3=21000 items=1 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1565337021.575:93313): cwd="/home/admin"
type=PATH msg=audit(1565337021.575:93313): item=0 name="/usr/lib/locale/locale-archive" inode=67164371 dev=fd:00 mode=0100644 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:locale_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=SYSCALL msg=audit(1565337021.575:93314): arch=c000003e syscall=9 success=yes exit=140594800775168 a0=0 a1=65293b0 a2=1 a3=2 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=MMAP msg=audit(1565337021.575:93314): fd=3 flags=0x2
type=SYSCALL msg=audit(1565337021.575:93315): arch=c000003e syscall=82 success=yes exit=0 a0=7fff6f5387a8 a1=1432030 a2=1432035 a3=7fff6f5379e0 items=4 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1565337021.575:93315): cwd="/home/admin"
linux rename使用相关推荐
- linux rename命令使用示例
linux rename命令 apt install rename#含空格的文件 '1 2 3.txt'#去除空格 rename 's/ //g' *#去掉之后 123.txt
- Linux rename命令 批量重命名
Linux rename命令 批量重命名 Linux的 rename 命令有两个版本,一个是C语言版本的,一个是Perl语言版本的,早期的Linux发行版基本上使用的是C语言版本的,现在已经很难见到C ...
- .linux重命名文件命令,Linux rename命令文件重命名的用法汇总
Linux命令中的rename命令主要用于给文件重命名,与mv命令有些类似,但rename可以对批量文件进行重命名,而mv命令则只能对单个文件重命名,下面就给大家详细介绍下Linux rename命令 ...
- linux重命名的命令行操作,Linux rename命令批量重命名的方法
Linux的 rename 命令有两个版本,一个是C语言版本的,一个是Perl语言版本的,早期的Linux发行版基本上使用的是C语言版本的,现在已经很难见到C语言版本的了,由于历史原因,在Perl语言 ...
- 【Linux】一步一步学Linux——rename命令(36)
00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 附录 01. 命令概述 rename命令用字符串替换的方式批量改变文件名. ren ...
- linux rename 用法
Linux 下的 rename 命令有两个版本: C语言版本 Perl语言版本 其中,C语言版本的命令如下: rename 原字符串 新字符串 文件名 样例1: 目录 test 下存在两个文件: a_ ...
- linux rename代码解析,linux中的rename命令的详细解释
linxu下的rename命令是一个重命名命令,但是主要是批量文件的重命名.下面由学习啦小编为大家整理了linux的rename命令的详细解释的相关知识,希望对大家有帮助! 一.linux中的rena ...
- linux 文件 重命名 缓存,linux – rename()原子性和NFS?
参考: Is rename() atomic? 我问的是类似的东西,但不完全相同,因为我想知道的是在使用NFS时依赖于rename()的原子性是否安全? 这是我正在处理的一个场景 – 我有一个必须始终 ...
- linux rename
rename 's/.pgn/.png/' * # 将所有的文件名中的pgn替换为png s表示替换操作 pgn是要替换的字符 png是替换字符 * 表示该文件夹下所有文件 例子 1.替换所有pgn为 ...
最新文章
- Python 数据结构视频教程一
- [MyBatisPlus]条件构造器wapper
- 前端学习(1363):学生档案信息管理5
- 八、Vue cli3详解学习笔记
- 人脸离线识别模块_人脸消费机离线刷脸如何实现?
- An Overview of Cisco IOS Versions and Naming
- Alertmanager配置
- 电脑怎么测试硬盘的读写速度_电脑硬盘这麽多到底该怎么选?硬盘的各类分类你知道吗...
- 行编辑器c语言,行编辑器——C语言.doc
- 蓝桥杯2015年第六届C/C++B组国赛第一题-积分之迷
- Linux电源管理-Operating Performance Points(OPP)
- 数学建模_混合赌博模型
- 我要多开梦幻手游PC端(梦幻手游PC端多开的简单分析及实现办法)
- 月租最便宜的手机卡_给大家推荐几张0月租,打电话还便宜的手机卡
- 中国传统四大菜系之:淮扬菜
- 计算机辅助英语教学mti,计算机辅助翻译介绍
- Golang go mod 使用
- 投稿时文章脚注数字如何去掉
- 【LOJ2863】「IOI2018」组合动作
- 基于PG与PostGIS搭建实时矢量瓦片服务