热门标签
热门文章
- 1SPI协议_mosi信号
- 2docker容器网络配置_docker0:
- 3button表单控件之可提交与不可提交_button可以提交表单吗
- 4ClinicalMamba:长距离不垮,超模也望尘莫及;定制化信息提取,个性化精确到点_mamba 长文本
- 5Rust数据结构——排序算法(一)_rust 排序
- 6证书无效打不开网站?如何修复Mac上的无效证书错误_macos sonoma 证书失效
- 7人工智能在信息系统安全中的运用(2),2024最新网络安全面试笔试
- 8mongodb面试,最全MyBatis中XML映射文件标签分析+示例_mybatis-plus mongodb 如何使用xml文件映射
- 9tensorRT 自定义算子plugin的实现
- 10Verilog 基础知识_verilog 二进制数表示
当前位置: article > 正文
linux设置中断审计权限,linux audit审计(6)--audit永久生效的规则配置
作者:从前慢现在也慢 | 2024-06-20 23:00:31
赞
踩
auditctl -r判断生效
定义reboot系统后,仍然生效的审计规则,有两种办法:
1、直接写入/etc/audit/audit.rules文件中,在service文件中需要加入ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules
2、将规则文件放入到/etc/audit/rules.d/目录下,在service文件中加入ExecStartPost=-/sbin/augenrules --load
以上两种方法都有对应的命令:
1、auditctl -R path-to-rules,如
auditctl -R /etc/audit/rules.d/30-pci-dss.rules
2、augenrules --load
使用这个命令可以将/etc/audit/rules.d目录下的规则,按照顺序编辑到audit.rules中。
在/usr/share/doc/audit/rules/路径下,audit包提供了已经配置好的规则文件,用于各种认证,如PCI DSS,STIG等。如下:
linux-xdYUnA:/usr/share/doc/audit-2.7.6/rules # ll
total 96
-rw-r--r-- 1 root root 163 Mar 29 17:19 10-base-config.rules
-rw-r--r-- 1 root root 284 Apr 19 2017 10-no-audit.rules
-rw-r--r-- 1 root root 93 Apr 19 2017 11-loginuid.rules
-rw-r--r-- 1 root root 329 Apr 19 2017 12-c
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/从前慢现在也慢/article/detail/741166
推荐阅读
相关标签
