ausearch

 ausearch je komanda koja se koristi za pretragu i analizu log fajlova za upravljanje bezbednošću (audit log fajlova) na Linux sistemu. Ovi audit log fajlovi čuvaju informacije o bezbednosnim događajima na sistemu, kao što su pokušaji prijavljivanja, promene pristupa fajlovima ili drugi događaji koji su zabeleženi u okviru sistema za praćenje bezbednosti. ausearch vam omogućava da pretražujete i filtrirate ove logove kako biste dobili uvid u bezbednosne događaje na sistemu.

Osnovni oblik komande ausearch je:

ausearch [OPTIONS]

Evo nekoliko često korišćenih opcija i primera:

1. Pretraga po događajima za određenog korisnika:

   ausearch -u username

   Ova komanda će prikazati sve bezbednosne događaje povezane sa korisnikom čije korisničko ime je username.

2. Pretraga po vremenskom opsegu:

   ausearch --start recent-time --end now

   Ovde zamenite recent-time sa željenim vremenskim opsegom, na primer, yesterday za događaje od juče do danas. Ova komanda prikazuje događaje u određenom vremenskom opsegu.

3. Pretraga po tipu događaja:

   ausearch -m TYPE

   Zamenite TYPE sa željenim tipom događaja, na primer, login, file, ili user. Ova komanda prikazuje događaje samo za odabrani tip.

4. Pretraga po vlasniku fajla:

   ausearch -f /path/to/file

   Ova komanda prikazuje sve događaje koji se odnose na određeni fajl na putanji /path/to/file.

5. Pretraga po ID broju događaja:

   ausearch --start recent-time --end now --id event-id

   Ovde zamenite event-id sa tačnim ID brojem događaja koji vas interesuje.

6. Pretraga po rezultatu događaja (uspeh ili neuspeh):

   ausearch -sv success

   Ova komanda prikazuje samo događaje sa određenim rezultatom, kao što je "success" ili "failed".

Opcioni argumenti komande ausearch se mogu kombinovati kako biste suzili pretragu na specifične događaje koji vas zanimaju. Ovo je korisno za analizu bezbednosnih incidenata ili praćenje aktivnosti na sistemu.

Napomena: Kako bi se koristila ausearch, korisnik obično treba da ima odgovarajuće privilegije (na primer, root privilegije) jer audit log fajlovi sadrže osetljive informacije o bezbednosti sistema.

chgrp

 chgrp je Linux komanda koja se koristi za promenu vlasnika grupe za datoteke ili direktorijume. Ova komanda omogućava promenu grupe vlasnika resursa na sistemu, a koristi se u kombinaciji sa drugim komandama poput chown kako bi se kontrolisala prava pristupa fajlovima i direktorijumima.

Osnovni oblik komande chgrp je:

chgrp [OPTIONS] NOVA_GRUPA FILE

• OPTIONS: Opcioni argumenti za preciznije podešavanje ponašanja komande.
• NOVA_GRUPA: Ime nove grupe koju želite da dodelite fajlu ili direktorijumu.
• FILE: Ime fajla ili direktorijuma čijem vlasniku želite da promenite grupu.

Primeri korišćenja chgrp komande:

1. Promena grupe vlasnika za fajl:

   chgrp developers file.txt

   Ova komanda će promeniti vlasnika grupe za file.txt na grupu developers.

2. Promena grupe vlasnika za direktorijum i sve njegove sadržaje rekurzivno:

   chgrp -R staff /var/project

   Opciona -R znači da će komanda rekurzivno promeniti vlasnika grupe za /var/project i sve njegove fajlove i poddirektorijume.

3. Prikazivanje promena bez primene:

   Možete koristiti -c opciju kako biste prikazali promene koje će se desiti, ali bez njihove primene:

   chgrp -c developers file.txt

   Ova komanda će prikazati promene koje će se desiti ako se izvrši, ali neće ih primeniti.

4. Promena grupe za više fajlova:

   Možete specificirati više fajlova koje želite da promenite:

   chgrp hr file1.txt file2.txt file3.txt

   Ova komanda će promeniti vlasnika grupe za sve navedene fajlove na grupu hr.

chgrp komanda je korisna za administratore sistema koji žele da prilagode prava pristupa fajlovima i direktorijumima tako da određene grupe korisnika imaju odgovarajuće privilegije. Obratite pažnju da će upotreba ove komande zahtevati odgovarajuće privilegije, kao što su root privilegije, za promenu grupa vlasnika.

restorecon

 restorecon je Linux komanda koja se koristi za resetovanje konteksta sigurnosti (security context) fajlova i direktorijuma na njihove podrazumevane vrednosti. Ova komanda se obično koristi u okviru Security-Enhanced Linux (SELinux) sistema kako bi se povratili konteksti sigurnosti fajlova na podrazumevane vrednosti. SELinux je sigurnosni mehanizam koji pruža dodatnu kontrolu nad pristupom resursima na Linux sistemu.

Osnovna svrha restorecon komande je vraćanje konteksta sigurnosti fajlova ili direktorijuma na njihove podrazumevane vrednosti koje su definisane politikom SELinux-a. Ovo se često koristi nakon što su fajlovi ili direktorijumi bili izloženi nekim operacijama koje su ih izmenile, kao što su kopiranje, premeštanje, ili promena prava pristupa.

Primeri korišćenja restorecon komande:

1. Povrat konteksta sigurnosti za određeni fajl:

   restorecon example.txt

   Ova komanda će vratiti kontekst sigurnosti za example.txt na podrazumevane vrednosti definisane u SELinux politici.

2. Povrat konteksta sigurnosti za direktorijum i sve njegove fajlove rekurzivno:

   restorecon -R /var/www/html

   Ovo će rekurzivno primeniti restorecon na direktorijum /var/www/html i sve fajlove i poddirektorijume unutar njega.

3. Prikazivanje promena konteksta sigurnosti (bez primene):

   Da biste videli koje promene bi restorecon izvršio, koristite -n opciju za simulaciju:

   restorecon -n -v -R /var/www/html

   Ova komanda će prikazati promene konteksta sigurnosti koje bi se desile, ali neće ih primeniti.

restorecon je korisna komanda za administratore sistema koji upravljaju sistemima sa SELinux-om i žele osigurati da se konteksti sigurnosti održavaju u skladu sa sigurnosnim politikama. Obratite pažnju da će upotreba ove komande zahtevati odgovarajuće privilegije, kao što su root privilegije, jer se konteksti sigurnosti menjaju na nivou sistema.