auditctl命令 – 控制内核的审计系统

《Linux就该这么学》是一本基于最新Linux系统编写的入门必读书籍,内容面向零基础读者,由浅入深渐进式教学,销量保持国内第一,年销售量预期超过10万本。点此免费在线阅读。

 

使用auditctl命令可以对内核中的审计系统进行控制,可以用来获取audit状态和添加/删除audit规则。

语法格式:auditctl [参数]

常用参数:

-s报告内核的审计子系统状态
-l列出所有的规则

参考实例

查看audit运行状态:

[root@linuxcool ~]# auditctl -s

查看现有的audit规则:

[root@linuxcool ~]# auditctl -l
Author

这篇优质的内容由TA贡献而来

倪家兴

走了一些弯路的农林研究生