直接回答:GRANT、REVOKE、CREATE USER 这类语句,MySQL 社区版默认**完全不记日志**——general_log 和 binlog 都靠不住。你翻遍 /var/log/mysql/ 也找不到一条权限操作记录,这不是配置错了,是设计如此。
Linux如何防止系统被植入恶意脚本_Linux脚本安全检测
答案:防止Linux系统被植入…
elk
精选推荐
最新动态
mysql如何查看权限变更日志_mysql审计日志功能
LinuxDevOps权限管理教程_发布权限与审计实践
在 Linux DevOps 环境中,发布权限与审计不是“配完就完”的一次性操作,而是持续演进的安全闭环。核心原则是:最小权限可发布、每次变更可追溯、异常行为可感知。
Linux运维平台脚手架教程_统一运维入口设计
统一运维入口是 Linux 运维平台的核心设计原则,目标是把分散的工具、权限、资产、操作收敛到一个可控、可审计、可扩展的 Web 门户中,而不是让工程师在跳板机、Ansible 控制端、Zabbix 页面、数据库客户端之间反复切换。
Linux运维安全合规教程_审计与合规实践
Linux系统默认日志往往不满足等保或ISO 27001要求,需主动增强审计范围。重点不是“开了auditd”,而是确保以下行为被完整记录:
• 用户登录/登出(包括su、sudo、ssh)
• 关键配置文件修改(如/etc/passwd、/etc/shadow、/etc/sudoers)
• 权限变更(chmod、chown、setfacl)
• 敏感命令执行(rm -rf、dd、mkfs、iptables规则变更)
建议在/etc/audit/rules.d/audit.rules中添加规则示例:
-a always,exit -F arch=b64 -S execve -C uid!=euid -F euid=0 -k privileged_commands
-w /etc/passwd -p wa -k identity
规则生效后运行augenrules –load并验证ausearch -m SYSCALL -ts recent -i | head -10
Linux自动化发布系统教程_发布流程与回滚机制
Linux自动化发布系统不是堆工具,而是把“部署”这件事拆解成可验证、可暂停、可退回的确定性动作。关键不在快,而在稳——每次上线都像换轮胎,车不能停,人不能慌。
Linux企业级自动化运维教程_平台化批量管理
企业级Linux自动化运维的核心,不是单台服务器的手动操作,而是通过平台化手段实现批量、可控、可追溯的统一管理。关键在于把重复性工作标准化、流程化,并沉淀为可复用的能力。
Linux系统安装与配置教程_从零搭建高可用环境
Linux系统安装与配置本身不难,关键在于明确目标环境需求——高可用不是装完系统就自动实现的,而是由服务设计、冗余机制、监控响应共同构成。下面从实际落地角度分步说明。
Linux日志收集教程_FilebeatLogstashELK整合实战
用 Filebeat + Logstash + ELK(Elasticsearch + Kibana)搭建日志收集分析系统,核心是让日志从源头(服务器、应用)→ 轻量采集(Filebeat)→ 可处理中转(Logstash)→ 存储与检索(Elasticsearch)→ 可视化(Kibana)形成闭环。关键不在于组件堆砌,而在于各环节配置对齐、字段一致、传输可靠。
Python部署最佳实践_Gunicorn Nginx与容器结合指南
Gunicorn是为Python Web应用(如Flask、Django)设计的生产级WSGI HTTP服务器,它通过预加载、多进程和异步worker模型提升并发处理能力。不建议直接用开发服务器(如Flask的run()或Django的runserver)对外提供服务——它们未针对高负载、安全性和稳定性做优化。
Linux日志收集项目教程_FilebeatLogstashELK整合实践
Filebeat + Logstash + ELK(Elasticsearch + Kibana)是生产环境中最常用的日志收集与分析方案之一。它轻量、可扩展、支持结构化处理,适合从服务器、应用、容器等多源采集日志并统一可视化分析。