不知道作为运维的你有没有体会过这样一种情况:

这个不是nginx的问题,也不是dotnet
core的问题,也不是mvc的问题,更不是防火墙的问题!

1.重命名文件

将D盘下的A.txt 重命名为B.txt

mv D:\\A.txt D:\\B.txt

当某天你的服务器发生异常情况,例如某个文件莫名被删除了,或者某个文件被人私自篡改,甚至是发生安全事件等等,这时你的经理找到你要你查个水落石出,于是你想看看history里有没有一些异常的操作,当你在终端里敲完history命令之后,看到的结果,却敌我难分,例如某个rm
-rf的操作到底是自己人做的操作还是有人未经同意做得操作呢,此时的结果看不到详细的信息,只能看到操作的指令,但是你很想看这些指令到底是在什么时候执行的,哪个用户执行的,哪个终端执行的,甚至是终端的ssh远程IP是多少等等,遇到这些情况你可能在一阵噼里啪啦之后一筹莫展,不知道从何下手。但是别担心,今天给大家推出解决方案:

原因在于这个SeLinux

2.删除文件

删除D盘下的A.txt文件

rm D:\\A.txt

注意事项(必读):

把它关了就可以了

3.修改文件内容并保存

//获得D盘下A.txt内容

oldtime=$(cat D:\\A.txt)

//获得当前年月日
time=$(date +”%Y%m%d”)

将D盘下A.txt 文件内容替换成当前日期 并将保存到D盘下的B.txt 件

sed s/$oldtime/$time/ D:\\A.txt >D:\\B.txt

 

此文章属于随笔记录

  • 此方案会导致所有存在的历史记录变成当前日期的时间,如果你们决定忽略以前的历史记录,那么建议先敲history
    -c清空历史记录,再按照以下步骤实施就是了。
  • 建议新机器第一件事就是部署该方案
setsebool -P httpd_can_network_connect 1

1,编辑/etc/profile

感谢这个文章的作者!

发表评论

电子邮件地址不会被公开。 必填项已用*标注