pfctl命令是PF防火墙的配置命令，PF防火墙( 全称：Packet Filter )是UNIX LIKE系统上进行TCP/ip流量过滤和网络地址转换的软件系统。PF同样也能提供TCP/IP流量的整

使用lpstat命令可以显示有关当前类、作业和打印机的状态信息。当不带参数运行时，将列出当前用户的作业队列。 语法格式： lpstat [参数] 常用参数： | -U | 指定备用用户名

使用cupsaccept命令可以指示打印系统接受打印作业到指定的目的地。 语法格式： cupsaccept [参数] [目的地] 常用参数： | -E | 当连接到服务器时强加密 |

使用cupsreject命令可以指示打印系统拒绝打印作业发送到指定的目的地。 语法格式： cupsreject [参数] [目的地] 常用参数： | -E | 当连接到服务器时强制加密

rpmsign命令属于使用rpm软件包的签名管理工具。 语法格式： rpmsign [参数] 常用参数： | --addsign | 为自动软件包添加签名 | | -------

rpmquery命令使用多种依据从rpm数据库中查询软件包信息。 语法格式： rpmquery [参数] 常用参数： | -qf | 查询指定的文件所属的软件包 | | ----- |

rpmbuild命令被用于创建rpm的二进制软件包和源码软件包。 语法格式： rpmbuild [参数] 常用参数： | -ba | 创建二进制和源代码包 | | ----- | ---

rpmdb命令用于初始化和重建rpm数据库。 语法格式： rpmdb [参数] 常用参数： | initdb | 初始化RPM数据库 |

ltrace命令是用来跟踪进程调用库函数的情况，ltrace其实也是基于ptrace。我们知道，ptrace能够主要是用来跟踪系统调用，那么它是如何跟踪库函数呢？ 首先ltrace打开elf文件，对其

nm是names的缩写， nm命令主要是用来列出某些文件中的符号（说白了就是一些函数和全局变量等）。 一般来说， 搞linux开发的人， 才会用到nm命令， 非开发的人， 应该用不到。 语法格式

readonly命令主要用于定义一到多个变量并设置只读属性, 为已定义的一到多个变量设置只读属性, 显示全部包含只读属性的变量 , 为已定义的一到多个函数设置只读属性 ,显示全部包含只读属性的函数。

readelf命令用来显示一个或者多个elf格式的目标文件的信息，可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位，64位的elf格式文件，也支持

使用aureport命令可以生成审计信息的报表，必须以root用户执行。如果执行aureport命令时没有使用任何选项，那么会显示汇总报表。 语法格式： aureport [参数] 常用参数：

使用ausearch命令可以搜索审计记录，必须以root用户身份执行ausearch命令。 语法格式： ausearch [参数] 常用参数： | -f | 基于文件名的搜索

使用auditctl命令可以对内核中的审计系统进行控制，可以用来获取audit状态和添加/删除audit规则。 语法格式： auditctl [参数] 常用参数： | -s | 报告内核

使用autrace命令可以跟踪指定进程，并将跟踪的结果写入日志文件之中。 语法格式： autrace [参数] [程序] 常用参数： | -r | 限制收集到分析资源使用情况所需的系统

使用audit-viewer命令可以查看和总结审计事件。 语法格式： audit-viewer 参考实例 打开审计查看器： ``` [root@anycode ~] audit-vi

yum命令是在Fedora和RedHat以及SUSE中基于rpm的软件包管理器，它可以使系统管理人员交互和自动化地更新与管理RPM软件包，能够从指定的服务器自动下载RPM包并且安装，可以自动处理依赖性

true命令的作用是定向清空文件内容而不删除文件。 在有些shell与bash下true是个内建命令，与只设置退出码为0。 语法格式: true [文件] 参考实例 清除指定的文件

tar命令可以为linux的文件和目录创建档案。利用tar，可以为某一特定文件创建档案（备份文件），也可以在档案中改变文件，或者向档案中加入新的文件。 tar最初被用来在磁带上创建档案，现在，用户