`ausearch`

ausearch

Zoek in het Linux audit logboek naar gebeurtenissen. Onderdeel van het audit-pakket. Zie ook: audit2why, audit2allow, aureport. Meer informatie: https://manned.org/ausearch.

Zoek naar alle SELinux AVC-denial gebeurtenissen:

sudo ausearch {{[-m|--message]}} avc

Zoek naar gebeurtenissen die verband houden met een specifiek uitvoerbaar bestand:

sudo ausearch {{[-c|--comm]}} {{httpd}}

Zoek naar gebeurtenissen van een specifieke gebruiker:

sudo ausearch {{[-ui|--uid]}} {{1000}}

Zoek naar gebeurtenissen in de laatste 10 minuten:

sudo ausearch {{[-ts|--start]}} recent

Zoek naar gefaalde inlogpogingen:

sudo ausearch {{[-m|--message]}} user_login {{[-sv|--success]}} no

Zoek naar gebeurtenissen die verband houden met een specifiek bestand:

sudo ausearch {{[-f|--file]}} {{pad/naar/bestand}}

Toon resultaten in ruwe vorm voor verdere verwerking:

sudo ausearch {{[-m|--message]}} avc --raw

linux

systemd-umount	Dit commando is een alias van `systemd-mount --umount`.
trash	Beheer de prullenbak.
mount.cifs	Mount SMB (Server Message Block) of CIFS (Common Internet File System) shares.
archey	Eenvoudige tool voor het stijlvol weergeven van systeeminformatie.
nmcli	Beheer de netwerk configuratie via NetworkManager.
reboot	Herstart het systeem.
audit2allow	Genereer SELinux-beleidsregels op basis van auditlogs.
pacinstall	Dit commando is een alias van `pactrans --install`.
dmesg	Schrijf de kernelberichten naar `stdout`.
rpm	RPM Package Manager.
rsh	Voer commando's uit op een externe host.
distrobox-host-exec	Voer een commando uit op de host vanuit de Distrobox container.
pacman	Hulpprogramma voor het beheren van pakketten op Arch Linux.
iwctl	Beheer de `iwd` netwerk supplicant.
rexec	Voer een commando uit op een externe host.
lookandfeeltool	Dit commando is een alias van `plasma-apply-lookandfeel`.
cgexec	Beperk, meet en beheers bronnen die door processen worden gebruikt.
semanage-permissive	Beheer persistente SELinux permissieve domeinen.
updatedb	Maak of werk de database bij die gebruikt wordt door `locate`.
pkgctl-repo	Beheer Git verpakkingsrepositories en hun configuratie voor Arch Linux.
apt	Pakketbeheerder voor op Debian gebaseerde distributies.
hwloc-ls	Dit commando is een alias van `lstopo-no-graphics`.
pacman-r	Dit commando is een alias van `pacman --remove`.
groupadd	Voeg gebruikersgroepen toe aan het systeem.
xbps-query	XBPS hulpprogramma om te zoeken naar een pakket en repository informatie.
shnsplit	Splitst audiobestanden volgens een `.cue` bestand.
certbot	De Let's Encrypt Agent om automatisch TLS certificaten te verkrijgen en te vernieuwen.
semanage-port	Beheer persistente SELinux-poortdefinities.
avahi-resolve-host-name	Dit commando is een alias van `avahi-resolve --name`.
pacman-query	Arch Linux pakketbeheer hulpprogramma.
just.js	Een V8 JavaScript runtime voor Linux.
opera-stable	Dit commando is een alias van `chromium`.
pacremove	Dit commando is een alias van `pactrans --remove`.
libtoolize	Een `autotools` tool om een pakket voor te bereiden voor het gebruik van `libtool`.
systemd-confext	Dit commando is een alias van `systemd-sysext`.
cgcreate	Maak cgroups, gebruikt om bronnen te beperken, te meten en te regelen die door processen worden gebruikt.
mesg	Controleer of stel in of een terminal berichten van andere gebruikers kan ontvangen, meestal van het `write`-commando.
rcp	Kopieer bestanden tussen lokale en externe systemen.
fold	Breek lange regels af voor uitvoerapparaten met vaste breedte.
pacman-u	Dit commando is een alias van `pacman --upgrade`.
jobs	Shell ingebouwd commando om informatie te bekijken over processen die door de huidige shell zijn gestart.
pacman-upgrade	Arch Linux pakketbeheer hulpprogramma.
playerctl	Bestuur mediaspelers via MPRIS.
nmcli-monitor	Monitor veranderingen van de NetworkManager connectie status.
qm-disk	Beheer schijf images.
cat	Print en concateneer bestanden.
apparmor_status	Dit commando is een alias van `aa-status`.
abrt-cli	Automatisch bug rapportage hulpmiddel voor Fedora-gebaseerde systemen.
apt-add-repository	Dit commando is een alias van `add-apt-repository`.
mkfs.fat	Maak een MS-DOS bestandssysteem in een partitie.
resolvectl	Resolve domeinnamen, IPv4 en IPv6 adressen, DNS resource records en services.
dnf-repoquery	Vraag pakketten op voor informatie.
locate	Vind snel bestandsnamen.
apx	Pakketbeheerhulpprogramma met ondersteuning voor meerdere bronnen, zodat u pakketten in subsystemen kunt installeren.
aa-status	Toon de momenteel geladen AppArmor-modules.
zathura	Een Vim-achtige modale bestandsviewer, met een geïntegreerde command-line.
rpcinfo	Maak een RPC-oproep naar een RPC-server en rapporteert wat het vindt.
more	Toon een bestand interactief, met de mogelijkheid om te scrollen en te zoeken.
ac	Toon statistieken over hoe lang gebruikers verbonden zijn geweest.
ip-route-list	Toon het subcommando voor het beheer van IP-routetabellen.
distrobox-stop	Stop een Distrobox container.
ipcs	Toon informatie over het gebruik van System V IPC-faciliteiten: gedeelde geheugensegmenten, berichtenwachtrijen en semafoorarrays.
dnf5-group	Dit commando is een alias van `dnf group`.
audit2why	Leg SELinux-weigeringen van auditlogs uit.
apx-stacks	Beheer stacks in `apx`.
lsblk	Toon informatie over apparaten.
su	Wissel shell naar een andere gebruiker.
shntool-split	Dit commando is een alias van `shnsplit`.
cgclassify	Verplaats lopende taken naar opgegeven `cgroups`.
nmtui	Tekstgebruikersinterface voor controle over NetworkManager.
pacman-f	Dit commando is een alias van `pacman --files`.
dnf-download	Download RPM-pakketten uit de DNF-repositories.
cgroups	Cgroups aka Control Groups is een Linux-kernelfunctie voor het beperken, meten en beheersen van het gebruik van hulpbronnen door processen.
hexdump	Een ASCII, decimale, hexadecimale, octale dump.
bleachbit	Verwijder overbodige bestanden op het bestandssysteem.
lrzuntar	Dit commando is een alias van `lrztar --decompress`.
iostat	Geeft statistieken weer voor apparaten en partities.
apx-pkgmanagers	Beheer pakketmanagers in `apx`.
pacman-s	Dit commando is een alias van `pacman --sync`.
steamos-boot-install	Dit commando is een alias van `steamos-finalize-install`.
systemd-mount	Zet mount of auto-mount punten op of verwijder ze.
libuser-lid	Dit commando is een alias van `lid`.
export	Exporteer shellvariabelen naar child-processen.
bspc	Een tool om `bspwm` te besturen.
dnf-config-manager	Beheer DNF-configuratie-opties en repositories op Fedora-gebaseerde systemen.
systemctl-disable	Schakel systemd-services uit.
distrobox-rm	Verwijder een Distrobox container.
nmcli-connection	Beheer verbindingen met NetworkManager.
pkgctl	Verenigde command-line frontend voor Arch Linux devtools.
dnf-deplist	Dit commando is een alias van `dnf repoquery --deplist`.
libtool	Een generiek script voor bibliotheekondersteuning dat de complexiteit van het gebruik van gedeelde bibliotheken verbergt achter een consistente, draagbare interface.
kill	Stuurt een signaal naar een proces, meestal om het proces te stoppen.
linux64	Dit commando is een alias van `setarch linux64`.
flex	Lexicale analysator generator.
pacman-q	Dit commando is een alias van `pacman --query`.
groupdel	Verwijder bestaande gebruikersgroepen van het systeem.
bspwm	Een tegelvensterbeheerder gebaseerd op binaire ruimtepartitionering.
setarch	Verander de gerapporteerde architectuur voor de uitvoering van een programma, voornamelijk gebruikt om aan te passen hoe programma's zich gedragen op basis van de systeemarchitectuur.
systemctl-condstop	Dit commando is een alias van `systemctl stop`.
archinstall	Begeleidende Arch Linux installatie met een twist.
caffeinate	Voorkom dat de desktop in slaapstand gaat.
aa-disable	Schakel AppArmor-beveiligingsprofielen uit.
xrandr	Stel de grootte, oriëntatie en/of reflectie van de outputs voor een scherm in.
do-release-upgrade	De Ubuntu release upgrader.
aa-complain	Stel een AppArmor-profiel in op klaagmodus.
dd	Converteer en kopieer een bestand.
tftp	Trivial File Transfer Protocol-client.
cal	Toon kalenderinformatie, met de huidige dag gemarkeerd.
yay	Yet Another Yogurt: bouw en installeer pakketten van de Arch User Repository.
i386	Dit commando is een alias van `setarch i386`.
mount	Krijg toegang tot een volledig bestandssysteem in één map.
linux32	Dit commando is een alias van `setarch linux32`.
systemd-sysext	Activeer or deactiveer systeem extensie images.
systemd-resolve	Resolve domeinnamen, IPV4 en IPv6 adressen, DNS resource records en services.
cmus	Command-line muziekspeler.
sockstat	Toon open Internet- of UNIX-domeinsockets.
ip6tables-restore	Dit commando is een alias van `iptables-restore`.
ubuntu-bug	Dit commando is een alias van `apport-bug`.
exec	Voer een commando uit zonder een child-proces te creëren.
adduser	Hulpprogramma voor het aanmaken van gebruikers.
systemctl-reload-or-try-restart	Dit commando is een alias van `systemctl try-reload-or-restart`.
sleep	Wacht voor een gespecificeerde hoeveelheid tijd.
as	Draagbare GNU assembler.
distrobox-export	Exporteer app/service/binary van container naar host-besturingssysteem.
iptables	Configureer tabellen, ketens en regels van de Linux kernel IPv4 firewall.
pkgctl-release	Release stap om bouw artefacten te committen, taggen en uploaden.
fdisk	Beheer partitietabellen en partities op een opslagschijf.
chfn	Werk de `finger`-informatie bij voor een gebruiker.
avahi-resolve-address	Dit commando is een alias van `avahi-resolve --address`.
dnf	Hulpprogramma voor pakketbeheer van RHEL, Fedora en CentOS (vervangt Yum).
systemctl-enable	Schakel systemd-services aan.
df	Toon een overzicht van het gebruik van het bestandssysteem op het gebied van schijfruimte.
usermod	Wijzig een gebruikersaccount.
megatools-dl	Download bestanden van `mega.nz`.
apx-subsystems	Beheer subsystemen in `apx`.
alternatives	Dit commando is een alias van `update-alternatives`.
tailf	Dit commando is vervangen door `tail -f`.
nl	Voorzie regels van een nummer uit een bestand of van `stdin`.
nmtui-hostname	Dit commando is een alias van `nmtui hostname`.
aa-enforce	Stel een AppArmor-profiel in op afdwingmodus.
talk	Een visueel communicatieprogramma dat regels van jouw terminal kopieert naar die van een andere gebruiker.
nmcli-device	Beheer netwerkinterfaces en zetten nieuwe Wi-Fi-verbindingen op via NetworkManager.
dpkg	Debian pakketbeheerder.
xed	Bewerk bestanden in de Cinnamon-desktopomgeving.
update-grub	Dit commando is een alias van `grub-mkconfig --output /boot/grub/grub.cfg`.
useradd	Maak een nieuwe gebruiker aan.
pacman-remove	Hulpprogramma voor het beheren van pakketten op Arch Linux.
renice	Verander de scheduleringsprioriteit/niceness van lopende processen.
look	Toon regels die beginnen met een prefix in een gesorteerd bestand.
sfdisk	Toon of manipuleer een schijfpartitietabel.
mknod	Maak speciale bestanden voor blok- of tekenapparaten aan.
nmtui-connect	Dit commando is een alias van `nmtui connect`.
semanage-boolean	Beheer persistente SELinux-boolean-instellingen.
systemctl-condreload	Dit commando is een alias van `systemctl try-reload-or-restart`.
xbps-remove	XBPS hulpprogramma voor het verwijderen van pakketten.
iptables-save	Sla de `iptables` IPv4 configuratie op.
lid	`lid` kan verwijzen naar meerdere commando's met dezelfde naam.
ausearch	Zoek in het Linux audit logboek naar gebeurtenissen.
apt-get	Hulpprogramma voor pakketbeheer van Debian en Ubuntu.
plasma-apply-lookandfeel	Wissel Plasma globale thema's.
nmcli-radio	Toon de status van radioschakelaars of schakel ze in/uit via NetworkManager.
head	Geef het eerste deel van bestanden weer.
pw-record	Dit commando is een alias van `pw-cat --record`.
umount	Koppel een bestandssysteem los vanuit het mount-punt, waardoor het niet langer toegankelijk is.
steamos-finalize-install	Voltooi de installatie van SteamOS door bootloaders in te stellen en systeemupdates toe te passen.
lid.libuser	Toon groepen van een gebruiker of de gebruikers van een groep.
eselect-locale	Een `eselect`-module voor het beheren van de `$LANG`-omgevingsvariabele, die de systeemtaal instelt.
brightnessctl	Hulpprogramma voor het uitlezen en besturen van de helderheid van apparaten voor Linux-besturingssystemen.
secon	Krijg de SELinux-beveiligingscontext van een bestand, PID, huidige uitvoeringscontext of een contextspecificatie.
nmtui-edit	Dit commando is een alias van `nmtui edit`.
systemctl-reboot	Herstart het systeem.
nmcli-agent	Draai `nmcli` als een NetworkManager secret/polkit agent.
qm-agent	Dit commando is een alias van `qm guest cmd`.
dnsdomainname	Toon de DNS-domeinnaam van het systeem.
systemctl-force-reload	Dit commando is een alias van `systemctl try-reload-or-restart`.
pacman-d	Dit commando is een alias van `pacman --database`.
dnf-group	Beheer virtuele collecties van pakketten op Fedora gebaseerde systemen.
distrobox	Gebruik elke Linux distributie in uw terminal in een container. Installeer en gebruik pakketten erin terwijl ze nauw integreren met het host-besturingssysteem, het delen van opslag (`home`-map) en hardware.
lrzip	Een programma voor het comprimeren van grote bestanden.
ip-route-show	Dit commando is een alias van `ip route list`.
ip	Toon/manipuleer routing, apparaten, beleidsrouting en tunnels.
pkgctl-db-update	Update de pacman-database als laatste stap van de release voor pakketten die zijn overgedragen en opgevoerd in <https://repos.archlinux.org>.
rlogin	Log in op een externe host.
groupmod	Wijzig bestaande gebruikersgroepen in het systeem.
gio	Beheer lokale en virtuele bestanden (GVfs).
ncal	Dit commando is een alias van `cal`.
cfdisk	Beheer partitietabellen en partities op een harde schijf met het gebruik van een UI.
runcon	Voer een programma uit in een andere SELinux-beveiligingscontext.
qm-move_disk	Dit commando is een alias van `qm disk move`.
br	Dit commando is een alias van `broot`.
pacman-sync	Hulpprogramma voor het beheren van pakketten op Arch Linux.
mktemp	Maak een tijdelijk bestand of een tijdelijke map aan.
ptx	Genereer een permutatie-index van woorden uit tekstbestanden.
qm-importdisk	Dit commando is een alias van `qm disk import`.
eselect	Gentoo's veelzijdige configuratie- en beheertool.
lrunzip	Dit commando is een alias van `lrzip --decompress`.
batcat	Dit commando is een alias van `bat`.
qm-resize	Dit commando is een alias van `qm disk resize`.
gcrane-completion	Genereer het autocompletion script voor gcrane voor de opgegeven shell.
yum-config-manager	Dit commando is een alias van `dnf config-manager`.
pacman-t	Dit commando is een alias van `pacman --deptest`.
mkfs.vfat	Dit commando is een alias van `mkfs.fat`.
systemctl-try-restart	Herstart een of meer eenheden als ze momenteel actief zijn.
free	Toon hoeveelheid beschikbare en gebruikt geheugen in het systeem.
nmcli-networking	Beheer de netwerk status of NetworkManager.
pacman-files	Arch Linux pakketbeheer hulpprogramma.
mount.smb3	Dit commando is een alias van `mount.cifs`.
chsh	Verander de login shell van een gebruiker.
update-alternatives	Een handig hulpmiddel voor het onderhouden van symbolische links om standaard commando's te bepalen.
dnf-install	Installeer pakketten op Red Hat-gebaseerde distributies.
pw-play	Dit commando is een alias van `pw-cat --playback`.
semanage	SELinux persistent beleid beheertool.
abrt	Dit commando is een alias van `abrt-cli`.
megadl	Dit commando is een alias van `megatools-dl`.
systemctl-stop	Stop systemd eenheden.
chcon	Verander SELinux beveiligingscontext van een bestand of bestanden/mappen.
systemctl-try-reload-or-restart	Herlaad een of meer eenheden als ze dit ondersteunen; start ze anders opnieuw op.
pkgctl-build	Bouw pakketten in een schone `chroot`.
lex	Dit commando is een alias van `flex`.
uname26	Dit commando is een alias van `setarch uname26`.
google-chrome-stable	Dit commando is een alias van `chromium`.
lrztar	Een wrapper voor `lrzip` om het comprimeren van mappen te vereenvoudigen.
ip6tables-save	Dit commando is een alias van `iptables-save`.
qm-unlink	Dit commando is een alias van `qm disk unlink`.
qm-move-disk	Dit commando is een alias van `qm disk move`.
pacman-deptest	Controleer elke opgegeven afhankelijkheid en retourneer een lijst met afhankelijkheden die momenteel niet zijn voldaan op het systeem.
avahi-resolve	Vertaal tussen hostnamen en IP-adressen.
counter-strike-2	Host een headless Counter Strike 2-server.
cs2	Dit commando is een alias van `counter strike 2`.
distrobox-enter	Betreed een Distrobox container.
systemctl-condrestart	Dit commando is een alias van `systemctl try-restart`.
apport-bug	Dien een bugrapport in over Ubuntu.
x86_64	Dit commando is een alias van `setarch x86_64`.
pacman-database	Werk op de database van het Arch Linux pakket.
limine-scan	Dit commando is een alias van `limine-entry-tool --scan`.
trash-put	Dit commando is een alias van `trash`.
iptables-restore	Herstel de `iptables` IPv4 configuratie.
add-apt-repository	Beheer `apt` repository-definities.
distrobox-create	Maak een Distrobox container.
apt-install	Installeer pakketten voor op Debian gebaseerde distributies.
cc	Dit commando is een alias van `gcc`.
semanage-fcontext	Beheer persistente SELinux-beveiligingscontextregels op bestanden/mappen.
ip6tables	Dit commando is een alias van `iptables`.
unmount	Het correcte commando is `umount` (u-mount).
userdel	Verwijder een gebruikersaccount of verwijder een gebruiker uit een groep.
xbps-install	XBPS hulpprogramma om pakketten te (her)installeren en bij te werken.
sed	Pas tekst aan in een op een scriptbare manier.
distrobox-upgrade	Upgrade een of meerdere Distrobox containers.
pkgctl-auth	Authenticeer `pkgctl` met diensten zoals GitLab.
last	Toon de laatst ingelogde gebruikers.
print.runmailcap	Een alias voor de `run-mailcap`-actie print.
flock	Beheer bestandslocks van shell scripts.
fsck	Controleer de integriteit van een bestandssysteem of repareer het. Het bestandssysteem moet niet gemount zijn op het moment dat het commando wordt uitgevoerd.
qm-rescan	Dit commando is een alias van `qm disk rescan`.
eselect-repository	Een `eselect`-module voor het configureren van ebuild-repositories voor Portage.
dir	Dit commando is een alias van `ls -C --escape`.
pw-cat	Speel en neem audio-bestanden op via PipeWrite.
vivaldi-stable	Dit commando is een alias van `chromium`.
xbps	Het X Binary Package System is het pakketbeheer die wordt gebruikt door Void Linux.
pkgctl-diff	Vergelijk pakketbestanden met behulp van verschillende modi.
pct-move_volume	Dit commando is een alias van `pct move-volume`.
qm-guest	Beheer een VM gast agent.
distrobox-list	Toon alle Distrobox containers.
csplit	Splits een bestand in stukken.
nmcli-general	Beheer algemene instellingen van NetworkManager.
yumdownloader	Historische YUM pakket downloader voor Fedora installaties; nu verouderd.
systemctl	Beheer het systemd-systeem en de service manager.
qm	QEMU/KVM Virtual Machine Manager.