o /sbin/init 或**/sbin/systemd**:初始化系统的程序。 o 修改风险 :破坏基本命令可能导致系统管理和用户交互失效。 4. /usr 存放用户空间的应用程序和库文件。 · 关键目录 : o /usr/bin:用户级命令。 o /usr/sbin:高级系统命令。 o /usr/lib 和**/usr/lib64**:存储 32 位和 64 位库文件。 o 修改风险 :影响系统和应用程序的运行。 5. /var 存储动态数据,包括日志、缓存和临时文件。
这个字段表示哪个用户的操作将被审计。 action_name text 与审计配置相关联的审计动作的名称,通过pg_catalog.pg_get_audit_action_name函数根据S.action_id获取。 action_mode text 审计动作的模式或类型,通过pg_catalog.pg_get_audit_action_mode函数根据S.action_mode获取。这个模式描述了在什么情况下触发审计动作。