系统相关
首页 > 系统相关> > linux之auditd审计开启

linux之auditd审计开启

作者:互联网

 

在配置文件 :/etc/audit/rules.d/audit.rules

# 监视sysconfig
-w /etc/sysconfig -p rwxa
# 监视审计配置文件
-w /etc/rsyslog.conf -p rwxa
-w /etc/audit/audit.rules -p rwxa 
-w /etc/audit/auditd.conf -p rwxa
# 监视密码文件
-w /etc/group -p wa
-w /etc/passwd -p wa
-w /etc/shadow -p rwxa
# 监视环境文件
-w /etc/profile -p wa
-w /etc/bashrc -p wa

重启服务

service auditd  restart
service auditd  start
service auditd  stop

查看服务状态

systemctl status auditd.service

查看已配置的规则

auditctl -l

 

标签:audit,service,wa,开启,auditd,etc,rwxa,linux
来源: https://www.cnblogs.com/ybinshi/p/15594422.html