linux中怎么开启审计功能
导读:本文共432.5字符,通常情况下阅读需要1分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: #查询审计功能service auditd status#审计日志文件目录/var/log/audit/audit.log#编辑审计配置文件vi /etc/audit/rules.d/audit.rules加入以下配置规则:#自定义审计规则-w /etc/passwd -p wa -k passwd-w /etc/shadow -p wa -k shadow-w... ...
目录
(为您整理了一些要点),点击可以直达。#查询审计功能
service auditd status
#审计日志文件目录
/var/log/audit/audit.log
#编辑审计配置文件
vi /etc/audit/rules.d/audit.rules
加入以下配置规则:
#自定义审计规则
-w /etc/passwd -p wa -k passwd
-w /etc/shadow -p wa -k shadow
-w /etc/hosts -p wa -k hosts
-w /etc/hosts.allow -p wa -k hosts-allow
-w /etc/hosts.deny -p wa -k hosts-deny
-w /etc/fstab -p wa -k fstab
#重启审计服务
service auditd restart
#查询审计配置规则
auditctl -l
linux中怎么开启审计功能的详细内容,希望对您有所帮助,信息来源于网络。