如何配置審計

原創

2019-02-22 13:59

審計配置方法如下：

修改 /etc/audit/audit.rules配置文件，在文件最後添加如下內容：
-w /usr/bin/crontab

重啓auditd服務並設置開機自啓：
# chkconfig auditd on
# service auditd restart

配置完成後，如果用用戶或程序執行crontab命令，會被audit記錄，可以通過如下方式查看audit日誌：
ausearch -if /var/log/audit/audit.log -i | less

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

24小時熱門文章

AI 畫圖真刺激，手把手教你如何用 ComfyUI 來畫出刺激的圖
公司剛入職了一名 Java 中級開發，短短 4 行代碼居然湊齊了 3 個 bug！我哭了~~
數據展示動態（跑分）顯示
公衆號5月C#/.NET熱文一覽
git 下載大陸鏡像地址

如何配置審計

AI 畫圖真刺激，手把手教你如何用 ComfyUI 來畫出刺激的圖

公司剛入職了一名 Java 中級開發，短短 4 行代碼居然湊齊了 3 個 bug！我哭了~~

數據展示動態（跑分）顯示

公衆號5月C#/.NET熱文一覽

git 下載大陸鏡像地址

HTTP報文學習（一）

MPLS解決BGP路由黑洞

ant design table學習--引入第一個table組件

BGP後門

MATLAB學習筆記---DAY1

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結