audit的tar包安装过程中出现两个错误，不知道怎么解决，刚开始学LINUX，不懂，谁可以帮我？

没有贴出错误信息

---------------

可能是你的编译目录有问题

linux/audit.h文件一定是有的，没找到

你解包后要进入这个目录的

我们知道在Linux系统中有大量的日志文件可以用于查看应用程序的各种信息，但是对于用户的 *** 作行为（如某用户修改删除了某文件）却无法通过这些日志文件来查看，如果我们想实现监管企业员工的 *** 作行为就需要开启审计功能，也就是audit。

1、首先执行以下命令开启auditd服务

| 1 | service auditd start |

2、接着查看看auditd的服务状态，有两种方法可以实现，使用auditctl命令时主要看enabled是否为1，1为开启，0为关闭

[root@ns-master-c01 ~]``# service auditd status` |

`auditd (pid 20594) is running...

[root@ns-master-c01 ~]``# auditctl -s

| 5 | AUDIT_STATUS: enabled=1 flag=1 pid=20594 rate_limit=0 backlog_limit=320 lost=0 backlog=0 |

3、开启了autid服务后，所有的审计日志会记录在/var/log/audit/audit.log文件中，该文件记录格式是每行以type开头，其中红框处是事件发生的时间（代表从1970年1月1日到现在过了多久，可以用date命令转换格式），冒号后面的数字是事件ID，同一个事件ID是一样的。

4、audit可以自定义对指定的文件或命令进行审计（如监视rm命令被执行、/etc/passwd文件内容被改变），只要配置好对应规则即可，配置规则可以通过命令行（临时生效）或者编辑配置文件（永久生效）两种方式来实现。

命令行语法（临时生效****）****：

| 1 | auditctl -w /bin/``rm -p x -k removefile ``#-w指定所要监控的文件或命令 |

| 2 | #-p指定监控属性，如x执行、w修改 |

| 3 | #-k是设置一个关键词用于查询 |

编辑配置文件（****永久生效）****：

auditd的配置文件为/etc/audit/audit下的auditd.conf 和audit.rules，auditd.conf 主要是定义了auditd服务日志和性能等相关配置，audit.rules才是定义规则的文件，下面是一个例子，其实就是把auditctl的命令直接拿过来即可，auditctl里支持的选项都可以在这个文件里指定

修改完后重启服务

| 1 | service auditd restart |

5、如果直接使用tailf等查看工具进行日志分析会比较麻烦，好在audit已经提供了一个更好的事件查看工具—— ausea****rch， 使用auserach -h查看下该命令的用法：

这里列出几个常用的选项：

-a number #只显示事件ID为指定数字的日志信息，如只显示926事件：ausearch -a 926

-c commond #只显示和指定命令有关的事件，如只显示rm命令产生的事件：auserach -c rm

-i #显示出的信息更清晰，如事件时间、相关用户名都会直接显示出来，而不再是数字形式

-k #显示出和之前auditctl -k所定义的关键词相匹配的事件信息

通过下图可以看到每个事件被虚线分开，用户名和执行的 *** 作也都能清晰的看到了：

6、使用auditctl还可以查看和清空规则

查看源码

<embed width="16" height="16" id="highlighter_638828_clipboard" type="application/x-shockwave-flash" title="复制到剪贴板" allowscriptaccess="always" wmode="transparent" flashvars="highlighterId=highlighter_638828" menu="false" src="http://www.linuxe.cn/content/plugins/et_highlighter51/scripts/clipboard.swf" style="margin: 0pxpadding: 0pxoutline: 0pxzoom: 1max-width: 96%">

摘自 http://www.linuxe.cn/post-255.html

| 1 | auditctl -l 查看定义的规则 |

| 2 | auditctl -D 清空定义的规则 |

在我用的所有ftp服务器中来说，首推iis7服务器管理工具，而且一直在用，感觉非常好。它可以作为FTP的客户端，想要进行FTP的上传下载 *** 作，只需要下载安装iis7服务器管理工具就可以了， *** 作不复杂！

简单的介绍一下iis7服务器管理工具：可以批量管理WIN系列服务器、VPS、批量导入服务器VPS的IP，端口，账号和密码 、批量打开N个服务器VPS的远程桌面、远程桌面后，远程窗口右上角会出现 服务器备注的信息，如郑州xxx号服务器 5、远程桌面后，不影响任务栏显示。可以及时看其他窗口。支持多种方式连接， *** 作简洁，自身附带教程。

第一步：点击主程序图中“上传下载”键；

第二步：点击“ Ftp”；

第三步：点击“添加”；

第四步：在d出服务器信息框中填写Ftp信息，注意：FIP ip端口、账号、密码为必填项；

第五步：选择需要打开的FTP服务器；

第六步：点击打开，即刻见FTP效果图。

---