linux rename使用

最新推荐文章于 2024-03-06 19:59:25 发布
最新推荐文章于 2024-03-06 19:59:25 发布
阅读量6.6k 收藏
点赞数 1
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/98963887
版权

最近要对rename (系统调用号 82) 系统调用进行审计,使用mv 没有对应的信息产生,

最后选择rename来实现。

man rename

使用方式是:

例如需要把 test100 改成 test1

rename  test100 test1 test100

上面就会执行 rename 系统调用

如果开启了 auditd 审计,就会有如下信息:

 

type=SYSCALL msg=audit(1565337021.574:93299): arch=c000003e syscall=59 success=yes exit=0 a0=19b92e0 a1=198c4d0 a2=19b8fa0 a3=7fffd137a5e0 items=2 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=EXECVE msg=audit(1565337021.574:93299): argc=4 a0="rename" a1="test100" a2="test1" a3="test100"
type=CWD msg=audit(1565337021.574:93299):  cwd="/home/admin"
type=PATH msg=audit(1565337021.574:93299): item=0 name="/usr/bin/rename" inode=5198 dev=fd:00 mode=0100755 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:bin_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=PATH msg=audit(1565337021.574:93299): item=1 name="/lib64/ld-linux-x86-64.so.2" inode=33561677 dev=fd:00 mode=0100755 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:ld_so_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=SYSCALL msg=audit(1565337021.575:93300): arch=c000003e syscall=9 success=yes exit=140594913067008 a0=0 a1=1000 a2=3 a3=22 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93301): arch=c000003e syscall=2 success=yes exit=3 a0=7fdecdb994c4 a1=80000 a2=1 a3=7fdecdd9f4f8 items=1 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1565337021.575:93301):  cwd="/home/admin"
type=PATH msg=audit(1565337021.575:93301): item=0 name="/etc/ld.so.cache" inode=67464620 dev=fd:00 mode=0100644 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:ld_so_cache_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=SYSCALL msg=audit(1565337021.575:93302): arch=c000003e syscall=9 success=yes exit=140594913026048 a0=0 a1=9e97 a2=1 a3=2 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=MMAP msg=audit(1565337021.575:93302): fd=3 flags=0x2
type=SYSCALL msg=audit(1565337021.575:93303): arch=c000003e syscall=2 success=yes exit=3 a0=7fdecdd9c640 a1=80000 a2=7fdecdd9f150 a3=7fdecdd9c640 items=1 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1565337021.575:93303):  cwd="/home/admin"
type=PATH msg=audit(1565337021.575:93303): item=0 name="/lib64/libc.so.6" inode=33556358 dev=fd:00 mode=0100755 ouid=0 ogid=0 rdev=00:00 obj=system_u:object_r:lib_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=SYSCALL msg=audit(1565337021.575:93304): arch=c000003e syscall=9 success=yes exit=140594906853376 a0=0 a1=3cc1e0 a2=5 a3=802 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=MMAP msg=audit(1565337021.575:93304): fd=3 flags=0x802
type=SYSCALL msg=audit(1565337021.575:93305): arch=c000003e syscall=10 success=yes exit=0 a0=7fdecd971000 a1=200000 a2=0 a3=802 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93306): arch=c000003e syscall=9 success=yes exit=140594910793728 a0=7fdecdb71000 a1=6000 a2=3 a3=812 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=MMAP msg=audit(1565337021.575:93306): fd=3 flags=0x812
type=SYSCALL msg=audit(1565337021.575:93307): arch=c000003e syscall=9 success=yes exit=140594910818304 a0=7fdecdb77000 a1=41e0 a2=3 a3=32 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93308): arch=c000003e syscall=9 success=yes exit=140594913021952 a0=0 a1=1000 a2=3 a3=22 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93309): arch=c000003e syscall=9 success=yes exit=140594913013760 a0=0 a1=2000 a2=3 a3=22 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93310): arch=c000003e syscall=10 success=yes exit=0 a0=7fdecdb71000 a1=4000 a2=1 a3=7fff6f536c30 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93311): arch=c000003e syscall=10 success=yes exit=0 a0=601000 a1=1000 a2=1 a3=0 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93312): arch=c000003e syscall=10 success=yes exit=0 a0=7fdecdd9d000 a1=1000 a2=1 a3=0 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=SYSCALL msg=audit(1565337021.575:93313): arch=c000003e syscall=2 success=yes exit=3 a0=7fdecd93a9c0 a1=80000 a2=ffffffff a3=21000 items=1 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1565337021.575:93313):  cwd="/home/admin"
type=PATH msg=audit(1565337021.575:93313): item=0 name="/usr/lib/locale/locale-archive" inode=67164371 dev=fd:00 mode=0100644 ouid=0 ogid=0 rdev=00:00 obj=unconfined_u:object_r:locale_t:s0 objtype=NORMAL cap_fp=0000000000000000 cap_fi=0000000000000000 cap_fe=0 cap_fver=0
type=SYSCALL msg=audit(1565337021.575:93314): arch=c000003e syscall=9 success=yes exit=140594800775168 a0=0 a1=65293b0 a2=1 a3=2 items=0 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=MMAP msg=audit(1565337021.575:93314): fd=3 flags=0x2
type=SYSCALL msg=audit(1565337021.575:93315): arch=c000003e syscall=82 success=yes exit=0 a0=7fff6f5387a8 a1=1432030 a2=1432035 a3=7fff6f5379e0 items=4 ppid=7220 pid=10844 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 tty=pts1 ses=1 comm="rename" exe="/usr/bin/rename" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
type=CWD msg=audit(1565337021.575:93315):  cwd="/home/admin"

guoguangwu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux中用rename命令批量替换文件名方法实例
09-15
然而,值得注意的是,`rename`命令在不同Linux发行版中的语法和使用方式有所不同。 在Debian或Ubuntu这类基于Debian的系统中,`rename`命令的语法是: ```bash rename 's/stringx/stringy/' files ``` 这里的`...
screen使用工具 linux使用
11-06
**Screen使用工具——Linux下的多窗口管理神器** 在Linux操作系统中,`screen`是一个非常实用的命令行工具,它允许用户在一个终端会话中创建多个独立的全屏窗口,每个窗口可以运行不同的命令或程序。这使得用户可以...
Linux命令(106)之rename
z19861216的博客
10-28 6754
linux命令之rename介绍
Linux基本功系列之rename命令实战
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
01-22 1万+
linux基本功系列之rename命令实战
Linux系统之rename命令的基本使用
jks212454的博客
03-06 4531
Linux系统之rename命令的基本使用
Linux中_使用rename_命令_批量修改文件夹_文件名
qq_44681788的博客
05-29 2630
Linux中_使用rename_命令_批量修改文件夹_文件名
rename(1) command
Dablelv 的博客专栏。
11-21 5311
功能类似于 mv,可实现文件或者目录的重命名。mv 不能批量处理,而 rename 可以。
Linuxrename 命令的用法第1/2页
09-16
本篇文章将深入探讨Linux下的`rename`命令及其与`mv`命令在重命名文件时的区别,以及如何有效地利用`rename`进行批量重命名。 首先,我们来看`mv`命令,它是Linux中最常用的命令之一,主要功能是移动或重命名文件和...
linux的dhcp配置
最新发布
04-22
在客户端上使用 `ipconfig` (Windows) 或 `ip addr show` (Linux) 来查看已分配的 IP 地址及其他网络配置信息。 3. **测试网络连通性**: 使用 `ping` 命令测试客户端与 DHCP 服务器或其他网络设备之间的连通性:...
蓝易云:Linux基本功系列之rename命令
高性价比服务器就选:蓝易云
09-13 1575
以上是对rename命令的详细解释和使用示例。使用rename命令可以方便地批量重命名文件和目录,提高工作效率。根据具体需求和场景,可以灵活运用rename命令进行文件名的修改和调整。rename命令是Linux系统中用于批量重命名文件和目录的命令。它可以根据指定的模式和替换规则,快速修改文件和目录的名称。请注意,rename命令的具体用法和支持的功能可能因Linux发行版而有所不同。为后缀的文件,并通过替换为空字符串将后缀删除。,表示匹配小写字母,通过替换为。命令查看具体的命令帮助信息。
linux rename重命名文件夹名字
qq_15821487的博客
07-09 1529
重命名
linuxrename命令
Linux,Java,SpringBoot,Python,Lua略知一点
04-17 1万+
用字符串替换的方式批量改变文件名 rename 命令存在两个版本用法上有所区别 C语言版本, 支持通配符 [常用通配符说明] ? 表示一个任意字符 * 表示一个或一串任意字符 [charset] 可替代charset集中的任意单个字符 Perl版本, 支持正则表达式 [常用正则表达式符号说明] ^ 匹配输入的开始位置 $ 匹配输入的结尾 . 匹配除换行符外的任意字符 + 匹配前一个字符一次或多次 例如,"zo+"可以匹配"zoo",但不匹配"z" [a-z.
Linux rename 命令
weixin_42098295的博客
02-23 1023
rename:命令用于批量重命名文件。它支持根据正则表达式进行匹配,并可以对文件名进行各种替换操作。
Linux rename命令
热门推荐
书香水墨
06-28 11万+
一、命令 rename命令用字符串替换的方式批量改变文件名。 1.1 语法 rename(参数) 1.2 参数 原字符串:将文件名需要替换的字符串; 目标字符串:将文件名中含有的原字符替换成目标字符串; 文件:指定要改变文件名的文件列表。 二、示列 2.1 重命名 # 将main1.c重命名为main.c rename main1.c main.c main1.c 2.2 rename...
linuxrename用法--批量重命名
weixin_30402085的博客
06-25 747
Linuxrename 命令有两个版本,一个是C语言版本的,一个是Perl语言版本的,早期的Linux发行版基本上使用的是C语言版本的,现在已经很难见到C语言版本的了, 由于历史原因,在Perl语言大红大紫的时候,Linux的工具开发者们信仰Perl能取代C,所以大部分工具原来是C版本的都被Perl改写了,因为 Perl版本的支持正则处理,所以功能更加强大,已经不再需要C语言版本的了。 ...
linux修改文件名的三种方法
ma286388309的博客
03-01 8万+
我们在使用linux系统过程中为了便于记忆或整理维护,经常需要对文件名进行修改,下面文章介绍了linux系统的三种修改文件名称的方式。linux修改文件名的三种方法。
Linux修改文件名的常用方法
step
01-15 1062
如果你有特定的重命名需求,那么编写一个简单的Shell脚本可能是最好的选择。这可以让你有更大的灵活性,尤其是在处理复杂的文件名模式或批量操作时。
linuxrename函数用法,Linux rename 命令用法详解-Linux命令大全(手册)
weixin_32506743的博客
05-04 2425
rename用字符串替换的方式批量改变文件名补充说明rename命令 用字符串替换的方式批量改变文件名。语法rename(参数)参数原字符串:将文件名需要替换的字符串;目标字符串:将文件名中含有的原字符替换成目标字符串;文件:指定要改变文件名的文件列表。实例将main1.c重命名为main.crename main1.c main.c main1.crename支持通配符? 可替代单个字符* ...
linux rename命令_三招快速搞定 Linux 文件批量重命名!
weixin_39611937的博客
11-20 349
作者 | 良许责编| 仲培艺在我们的工作生活中,不管是程序员还是非程序员,都会遇到一个需求,那就是对一堆文件进行重命名。在 Windows 下有很多优秀的软件可以帮助我们完成这个需求,而在 Linux 环境下,我们可以简单敲一些代码就可以完成这个需求。本文将介绍三种最基本的文件重命名方法,因为比较基础,所以老司机可以到此为止。rename 命令顾名思义,rename 命令就是用来进行重...
linux rename
09-17
### 回答1: linux rename是一个命令行工具,用于在Linux操作系统中对文件或目录进行重命名操作。它可以通过更改文件或目录名称来重新命名它们,并可使用各种选项和参数来修改其属性、位置和格式。它是一个非常强大和灵活的工具,经常用于批量重命名文件、修改文件名后缀、添加前后缀等操作。 ### 回答2: Linux中的rename是一个用于重命名文件或文件夹的命令。它可以方便地将现有的文件或文件夹更改为新的名称。rename命令使用时需要提供要重命名的文件或文件夹的当前名称,以及要更改成的新名称。 在Linux中,可以通过以下方式使用rename命令: 1. 重命名单个文件: 假设要将文件oldfile.txt重命名为newfile.txt,可以使用以下命令: ```bash rename oldfile.txt newfile.txt ``` 2. 重命名多个文件: 如果要一次性重命名多个文件,可以使用通配符。例如,假设有三个文件分别为file1.txt、file2.txt和file3.txt,要将它们重命名为newfile1.txt、newfile2.txt和newfile3.txt,可以使用以下命令: ```bash rename file*.txt newfile*.txt ``` 3. 重命名文件夹: 重命名文件夹与重命名文件类似,只需要将文件夹的名称作为参数传递给rename命令即可。例如,假设要将文件夹oldfolder重命名为newfolder,可以使用以下命令: ```bash rename oldfolder newfolder ``` 需要注意的是,rename命令只修改文件或文件夹的名称,并不会修改其内容或位置。此外,rename命令在不同的Linux发行版中可能存在微小的差异,因此在使用时需要根据实际情况进行调整。 总之,Linux中的rename命令是一个方便的工具,可用于快速重命名文件和文件夹。通过简单的命令,可以轻松地实现文件重命名的需求。 ### 回答3: 在Linux操作系统中,rename是一个用于重命名文件和文件夹的命令。通过使用rename命令,用户可以更改文件和文件夹的名称,以适应特定的需求或改进文件系统的组织结构。 要使用rename命令,需要在终端中输入"rename"后跟上目标文件或文件夹的当前名称,紧接着是需要更改为的新名称。例如,要将一个名为"oldname.txt"的文本文件重命名为"newname.txt",可以在终端中输入以下命令: rename oldname.txt newname.txt 通过运行这个命令,系统会将文件的名称从"oldname.txt"更改为"newname.txt"。 此外,rename命令还可以使用通配符来批量重命名多个文件。例如,要将多个以"file"开头的文件重命名为以"document"开头,可以使用以下命令: rename 's/file/document/' file* 在这个例子中,命令中的正则表达式将会匹配所有以"file"开头的文件,并将其更改为以"document"开头的新名称。 需要注意的是,rename命令在执行时会根据当前目录下的文件进行操作,因此在使用前要先确保进入到目标文件所在的目录。 总结起来,Linux中的rename命令提供了一种方便快捷的方式来重命名文件和文件夹,不仅可以单独重命名一个文件,还可以批量重命名多个文件,极大地提高了文件管理的效率。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值