银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍
银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍
- 一 系统环境
- 二 组件升级
- 2.1 联网升级audit
- 2.1.1 配置外网源(默认配置如下,不用修改)
- 2.1.2 通过dnf命令进行升级(未指定版本的话会升级到最新se.12版本,建议升级到最新)
- 2.1.3 重启服务使其生效
- 2.2 离线升级
- 2.2.1 离线升级
- 2.2.2 执行rpm -Uvh命令进行升级
- 2.2.3 重启服务使其生效
- 三 关闭audit服务
- 3.1 audit进程介绍
- 3.2 只关闭用户态程序
- 3.3 关闭内核态kaudit进程以及用户态auditd进程
- 3.3.1 关闭audit服务
- 3.3.2 在/etc/default/grub文件中GRUB_CMDLINE_LINUX行尾添加audit=0
- 3.3.3 更新grub文件
- 3.3.4 重启验证
一 系统环境
[root@localhost ~]# nkvers
############## Kylin Linux Version #################
Release:
Kylin Linux Advanced Server release V10 (Sword)Kernel:
4.19.90-24.4.v2101.ky10.x86_64Build:
Kylin Linux Advanced Server
release V10 (SP2) /(Sword)-x86_64-Build09/20210524
#################################################
二 组件升级
默认安装完毕系统之后的audit版本存在内存泄露问题,需要对组件版本进行升级修复,升级到audit-3.0-5.se.08.ky10版本或者以上版本(官网详细audit漏洞信息链接介绍地址:https://www.kylinos.cn/support/update/6.html)
2.1 联网升级audit
2.1.1 配置外网源(默认配置如下,不用修改)
[root@localhost ~]# cat /etc/yum.repos.d/kylin_x86_64.repo
###Kylin Linux Advanced Server 10 - os repo###[ks10-adv-os]
name = Kylin Linux Advanced Server 10 - Os
baseurl = http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/base/$basearch/
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
enabled = 1[ks10-adv-updates]
name = Kylin Linux Advanced Server 10 - Updates
baseurl = http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/updates/$basearch/
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
enabled = 1[ks10-adv-addons]
name = Kylin Linux Advanced Server 10 - Addons
baseurl = http://update.cs2c.com.cn:8080/NS/V10/V10SP2/os/adv/lic/addons/$basearch/
gpgcheck = 1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
enabled = 0
2.1.2 通过dnf命令进行升级(未指定版本的话会升级到最新se.12版本,建议升级到最新)
[root@localhost ~]# dnf update audit
上次元数据过期检查:1:22:24 前,执行于 2024年05月06日 星期一 12时23分43秒。
依赖关系解决。
==============================================================================================================================================================================================================================================Package Architecture Version Repository Size
==============================================================================================================================================================================================================================================
升级:audit x86_64 3.0-5.se.12.ky10 ks10-adv-updates 171 kaudit-libs x86_64 3.0-5.se.12.ky10 ks10-adv-updates 99 kpython3-audit x86_64 3.0-5.se.12.ky10 ks10-adv-updates 71 k事务概要
==============================================================================================================================================================================================================================================
升级 3 软件包总下载:341 k
确定吗?[y/N]: y
下载软件包:
(1/3): audit-libs-3.0-5.se.12.ky10.x86_64.rpm 433 kB/s | 99 kB 00:00
(2/3): audit-3.0-5.se.12.ky10.x86_64.rpm 621 kB/s | 171 kB 00:00
(3/3): python3-audit-3.0-5.se.12.ky10.x86_64.rpm 62 kB/s | 71 kB 00:01
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
总计 296 kB/s | 341 kB 00:01
警告:/var/cache/dnf/ks10-adv-updates-857d09ecb846ac4a/packages/audit-3.0-5.se.12.ky10.x86_64.rpm: 头V4 RSA/SHA1 Signature, 密钥 ID 7a486d9f: NOKEY
Kylin Linux Advanced Server 10 - Updates 1.4 MB/s | 1.7 kB 00:00
导入 GPG 公钥 0x7A486D9F:Userid: "NeoKylin (release key) <support@cs2c.com.cn>"指纹: B814 9E68 5286 4585 CE41 143B 41F8 AEBE 7A48 6D9F来自: /etc/pki/rpm-gpg/RPM-GPG-KEY-kylin
确定吗?[y/N]: y
导入公钥成功
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务准备中 : 1/1 运行脚本: audit-libs-3.0-5.se.12.ky10.x86_64 1/1 升级 : audit-libs-3.0-5.se.12.ky10.x86_64 1/6 升级 : audit-3.0-5.se.12.ky10.x86_64 2/6 运行脚本: audit-3.0-5.se.12.ky10.x86_64 2/6
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接升级 : python3-audit-3.0-5.se.12.ky10.x86_64 3/6 清理 : python3-audit-3.0-5.se.06.ky10.x86_64 4/6 运行脚本: audit-3.0-5.se.06.ky10.x86_64 5/6 清理 : audit-3.0-5.se.06.ky10.x86_64 5/6 运行脚本: audit-3.0-5.se.06.ky10.x86_64 5/6
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接清理 : audit-libs-3.0-5.se.06.ky10.x86_64 6/6 运行脚本: audit-libs-3.0-5.se.06.ky10.x86_64 6/6
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接验证 : audit-3.0-5.se.12.ky10.x86_64 1/6 验证 : audit-3.0-5.se.06.ky10.x86_64 2/6 验证 : audit-libs-3.0-5.se.12.ky10.x86_64 3/6 验证 : audit-libs-3.0-5.se.06.ky10.x86_64 4/6 验证 : python3-audit-3.0-5.se.12.ky10.x86_64 5/6 验证 : python3-audit-3.0-5.se.06.ky10.x86_64 6/6 已升级:audit-3.0-5.se.12.ky10.x86_64 audit-libs-3.0-5.se.12.ky10.x86_64 python3-audit-3.0-5.se.12.ky10.x86_64 完毕!
2.1.3 重启服务使其生效
[root@localhost ~]# systemctl daemon-reload #重载配置文件
[root@localhost ~]# systemctl restart auditd #重启auditd服务
2.2 离线升级
2.2.1 离线升级
找一台能连互联网的机器,访问如下链接,下载audit-3.0-5.se.12.ky10.x86_64.rpm python3-audit-3.0-5.se.12.ky10.x86_64.rpm audit-libs-3.0-5.se.12.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/
2.2.2 执行rpm -Uvh命令进行升级
[root@localhost audit]# ls
audit-3.0-5.se.12.ky10.x86_64.rpm audit-libs-3.0-5.se.12.ky10.x86_64.rpm python3-audit-3.0-5.se.12.ky10.x86_64.rpm
[root@localhost audit]#
[root@localhost audit]# rpm -Uvh audit-3.0-5.se.12.ky10.x86_64.rpm audit-libs-3.0-5.se.12.ky10.x86_64.rpm python3-audit-3.0-5.se.12.ky10.x86_64.rpm
Verifying... ################################# [100%]
准备中... ################################# [100%]
正在升级/安装...1:audit-libs-3.0-5.se.12.ky10 ################################# [ 17%]2:audit-3.0-5.se.12.ky10 ################################# [ 33%]
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接3:python3-audit-3.0-5.se.12.ky10 ################################# [ 50%]
正在清理/删除...4:python3-audit-3.0-5.se.06.ky10 ################################# [ 67%]5:audit-3.0-5.se.06.ky10 ################################# [ 83%]
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接6:audit-libs-3.0-5.se.06.ky10 ################################# [100%]
/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接/sbin/ldconfig: /usr/lib64/libLLVM-7.so 不是符号链接
2.2.3 重启服务使其生效
[root@localhost ~]# systemctl daemon-reload #重载配置文件
[root@localhost ~]# systemctl restart auditd #重启auditd服务
三 关闭audit服务
3.1 audit进程介绍
有两个进程,一个是内核态,一个是用户态
kaudit:内核空间程序,根据配置好的审计规则记录发生的事件
auditd:用户态程序,通过netlink获取审计日志
3.2 只关闭用户态程序
用户在不能重启系统的情况下需要关闭audit服务
[root@localhost ~]# service auditd stop #关闭audit服务
[root@localhost ~]# systemctl disable auditd.service #禁用audit服务[root@localhost ~]# ps -ef | grep audit
root 32 2 0 09:12 ? 00:00:00 [kauditd]
root 5338 1 0 14:14 ? 00:00:00 /sbin/auditd
root 5359 2971 0 14:14 pts/1 00:00:00 grep audit
[root@localhost ~]#
[root@localhost ~]# service auditd stop
Stopping logging: [ OK ]
[root@localhost ~]#
[root@localhost ~]# ps -ef | grep audit
root 32 2 0 09:12 ? 00:00:00 [kauditd]
root 5375 2971 0 14:14 pts/1 00:00:00 grep audit
[root@localhost ~]#
[root@localhost ~]#
#可以发现/sbin/auditd相关的进程已经没了
3.3 关闭内核态kaudit进程以及用户态auditd进程
3.3.1 关闭audit服务
[root@localhost ~]# service auditd stop #关闭audit服务
[root@localhost ~]# systemctl disable auditd.service #禁用audit服务
3.3.2 在/etc/default/grub文件中GRUB_CMDLINE_LINUX行尾添加audit=0
[root@localhost ~]# cat /etc/default/grub
GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="resume=/dev/mapper/klas-swap rd.lvm.lv=klas/root rd.lvm.lv=klas/swap rhgb quiet crashkernel=1024M,high audit=0"
GRUB_DISABLE_RECOVERY="true"
3.3.3 更新grub文件
检查是Legacy引导还是uefi引导
[ -d /sys/firmware/efi ] && echo UEFI || echo BIOS
BIOS
#如果输出是UEFI则表示是UEFI启动
#如果输出是BIOS则表示是传统的Legacy BIOS启动传统的Legacy BIOS启动文件路径:
/boot/grub2/grub.cfg
UEFI启动文件路径:
/boot/efi/EFI/kylin/grub.cfgUEFI引导执行:grub2-mkconfig -o /boot/efi/EFI/kylin/grub.cfg
Legacy启动执行:grub2-mkconfig -o /boot/grub2/grub.cfg
3.3.4 重启验证
[root@localhost ~]# ps -ef | grep audit
root 2208 2160 0 14:24 pts/0 00:00:00 grep audit
#重启之后[kauditd]和/sbin/auditd进程信息都没有表示关闭成功
相关文章:
银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍
银河麒麟服务器系统audit服务组件升级、进程彻底关闭介绍 一 系统环境二 组件升级2.1 联网升级audit2.1.1 配置外网源(默认配置如下,不用修改)2.1.2 通过dnf命令进行升级(未指定版本的话会升级到最新se.12版本,建议升级…...
)
设计模式——装饰者模式(Decorator)
装饰者模式(Decorator Pattern)是一种结构型设计模式,它允许你动态地给一个对象添加一些额外的职责,就增加功能来说,装饰者模式相比生成子类更为灵活。在装饰者模式中,一个装饰类会包装一个对象(…...
力扣:406. 根据身高重建队列
406. 根据身高重建队列 假设有打乱顺序的一群人站成一个队列,数组 people 表示队列中一些人的属性(不一定按顺序)。每个 people[i] [hi, ki] 表示第 i 个人的身高为 hi ,前面 正好 有 ki 个身高大于或等于 hi 的人。 请你重新构…...
Docker 怎么将映射出的路径设置为非root用户权限
在Docker中,容器的根文件系统默认是由root用户拥有的。如果想要在映射到宿主机的路径时设置为非root用户权限,可以通过以下几种方式来实现: 1. 使用具有特定UID和GID的非root用户运行容器: 在运行容器时,你可以使用-u…...
Linux——进程的优先级、ACL
一、系统性能调优 Redhat7和centos7默认安装并启动了tuned服务 实验 [rootuser ~]# tuned-adm list //查看所有的调优方案 [rootuser ~]# tuned-adm recommend // 查看推荐的调优方案 virtual-guest 适用于作为虚拟机客户机运行的设备࿰…...
【C++】STL-list模拟实现
目录 1、本次需要实现的3个类即接口总览 2、list的模拟实现 2.1 链表结点的设置以及初始化 2.2 链表的迭代器 2.3 容量接口及默认成员函数 1、本次需要实现的3个类即接口总览 #pragma once #include<iostream> #include<assert.h> using namespace std; templ…...
Java 7大排序
🐵本篇文章将对数据结构中7大排序的知识进行讲解 一、插入排序 有一组待排序的数据array,以升序为例,从第二个数据开始(用tmp表示)依次遍历整组数据,每遍历到一个数据都再从tmp的前一个数据开始࿰…...
vue3 - 图灵
目录 vue3简介整体上认识vue3项目创建Vue3工程使用官方脚手架创建Vue工程[推荐] 主要⼯程结构 数据双向绑定vue2语法的双向绑定简单表单双向绑定复杂表单双向绑定 CompositionAPI替代OptionsAPICompositionAPI简单不带双向绑定写法CompositionAPI简单带双向绑定写法setup简写⽅…...
java设计模式八 享元
享元模式(Flyweight Pattern)是一种结构型设计模式,它通过共享技术有效地支持大量细粒度的对象。这种模式通过存储对象的外部状态在外部,而将不经常变化的内部状态(称为享元)存储在内部,以此来减…...
ELK原理详解
ELK原理详解 一、引言 在当今日益增长的数据量和复杂的系统环境中,日志数据的收集、存储、分析和可视化成为了企业运营和决策不可或缺的一部分。ELK(Elasticsearch、Logstash、Kibana)堆栈凭借其高效的性能、灵活的扩展性和强大的功能&…...
多线程学习Day09
10.Tomcat线程池 LimitLatch 用来限流,可以控制最大连接个数,类似 J.U.C 中的 Semaphore 后面再讲 Acceptor 只负责【接收新的 socket 连接】 Poller 只负责监听 socket channel 是否有【可读的 I/O 事件】 一旦可读,封装一个任务对象&#x…...
第33次CSP认证Q1:词频统计
🍄题目描述 在学习了文本处理后,小 P 对英语书中的 𝑛n 篇文章进行了初步整理。 具体来说,小 P 将所有的英文单词都转化为了整数编号。假设这 𝑛n 篇文章中共出现了 𝑚m 个不同的单词,则把它们…...
pytorch加载模型出现错误
大概的错误长下面这样: 问题出现的原因: 很明显,我就是犯了第一种错误。 网上的修改方法: 我觉得按道理哈,确实,蓝色部分应该是可以把问题解决了的。但是我没有解决,因为我犯了另外一个错…...
如何在Mac上恢复格式化硬盘的数据?
“嗨,我格式化了我的一个Mac硬盘,而没有使用Time Machine备份数据。这个硬盘被未知病毒感染了,所以我把它格式化为出厂设置。但是,我忘了备份我的文件。现在,我想恢复格式化的硬盘驱动器并恢复我的文档,您能…...
华为OD机试 - 手机App防沉迷系统(Java 2024 C卷 100分)
华为OD机试 2024C卷题库疯狂收录中,刷题点这里 专栏导读 本专栏收录于《华为OD机试(JAVA)真题(A卷B卷C卷)》。 刷的越多,抽中的概率越大,每一题都有详细的答题思路、详细的代码注释、样例测试…...
搜维尔科技:光学动作捕捉系统用于城市公共安全智慧感知实验室
用户名称:西安科技大学 主要产品:Optitrack Priime41 光学动作捕捉系统(8头) 在6米8米的空间内,通过8个Optitrack Priime41光学动作捕捉镜头,对人体动作进行捕捉,得到用户想要的人体三维空间坐…...
保研面试408复习 4——操作系统、计网
文章目录 1、操作系统一、文件系统中文件是如何组织的?二、文件的整体概述三、UNIX外存空闲空间管理 2、计算机网络一、CSMA/CD 协议(数据链路层协议)二、以太网MAC帧MTU 标记文字记忆,加粗文字注意,普通文字理解。 1、…...
实战攻防中关于文档的妙用
一、PPT钓鱼 简单制作一个用于钓鱼的PPTX文件 一般那种小白不知道PPT也能拿来钓鱼,这里主要是借用PPT中的”动作按钮”, 我们在插入的地方,选择“动作按钮” 然后在弹出的窗口处: 比如填入上线CS的语句:powershell.exe -nop -w …...
【使用ChatGPT的API之前】OpenAI API提供的可用模型
文章目录 一. ChatGPT基本概念二. OpenAI API提供的可用模型1. InstructGPT2. ChatGPT3. GPT-4 三. 在OpenAI Playground中使用GPT模型-ing 在使用GPT-4和ChatGPT的API集成到Python应用程序之前,我们先了解ChatGPT的基本概念,与OpenAI API提供的可用模型…...
【C语言】模拟实现深入了解:字符串函数
🔥引言 本篇将模拟实现字符串函数,通过底层了解更多相关细节 🌈个人主页:是店小二呀 🌈C语言笔记专栏:C语言笔记 🌈C笔记专栏: C笔记 🌈喜欢的诗句:无人扶我青云志 我自…...
Cesium相机控制)
三维GIS开发cesium智慧地铁教程(5)Cesium相机控制
一、环境搭建 <script src"../cesium1.99/Build/Cesium/Cesium.js"></script> <link rel"stylesheet" href"../cesium1.99/Build/Cesium/Widgets/widgets.css"> 关键配置点: 路径验证:确保相对路径.…...
DAY 47
三、通道注意力 3.1 通道注意力的定义 # 新增:通道注意力模块(SE模块) class ChannelAttention(nn.Module):"""通道注意力模块(Squeeze-and-Excitation)"""def __init__(self, in_channels, reduction_rat…...
-----深度优先搜索(DFS)实现)
c++ 面试题(1)-----深度优先搜索(DFS)实现
操作系统:ubuntu22.04 IDE:Visual Studio Code 编程语言:C11 题目描述 地上有一个 m 行 n 列的方格,从坐标 [0,0] 起始。一个机器人可以从某一格移动到上下左右四个格子,但不能进入行坐标和列坐标的数位之和大于 k 的格子。 例…...
最新SpringBoot+SpringCloud+Nacos微服务框架分享
文章目录 前言一、服务规划二、架构核心1.cloud的pom2.gateway的异常handler3.gateway的filter4、admin的pom5、admin的登录核心 三、code-helper分享总结 前言 最近有个活蛮赶的,根据Excel列的需求预估的工时直接打骨折,不要问我为什么,主要…...
python如何将word的doc另存为docx
将 DOCX 文件另存为 DOCX 格式(Python 实现) 在 Python 中,你可以使用 python-docx 库来操作 Word 文档。不过需要注意的是,.doc 是旧的 Word 格式,而 .docx 是新的基于 XML 的格式。python-docx 只能处理 .docx 格式…...
TRS收益互换:跨境资本流动的金融创新工具与系统化解决方案
一、TRS收益互换的本质与业务逻辑 (一)概念解析 TRS(Total Return Swap)收益互换是一种金融衍生工具,指交易双方约定在未来一定期限内,基于特定资产或指数的表现进行现金流交换的协议。其核心特征包括&am…...
基于matlab策略迭代和值迭代法的动态规划
经典的基于策略迭代和值迭代法的动态规划matlab代码,实现机器人的最优运输 Dynamic-Programming-master/Environment.pdf , 104724 Dynamic-Programming-master/README.md , 506 Dynamic-Programming-master/generalizedPolicyIteration.m , 1970 Dynamic-Programm…...
初学 pytest 记录
安装 pip install pytest用例可以是函数也可以是类中的方法 def test_func():print()class TestAdd: # def __init__(self): 在 pytest 中不可以使用__init__方法 # self.cc 12345 pytest.mark.api def test_str(self):res add(1, 2)assert res 12def test_int(self):r…...
七、数据库的完整性
七、数据库的完整性 主要内容 7.1 数据库的完整性概述 7.2 实体完整性 7.3 参照完整性 7.4 用户定义的完整性 7.5 触发器 7.6 SQL Server中数据库完整性的实现 7.7 小结 7.1 数据库的完整性概述 数据库完整性的含义 正确性 指数据的合法性 有效性 指数据是否属于所定…...
AirSim/Cosys-AirSim 游戏开发(四)外部固定位置监控相机
这个博客介绍了如何通过 settings.json 文件添加一个无人机外的 固定位置监控相机,因为在使用过程中发现 Airsim 对外部监控相机的描述模糊,而 Cosys-Airsim 在官方文档中没有提供外部监控相机设置,最后在源码示例中找到了,所以感…...