auditctl(8)

12.4. 启动和控制auditd ... 您可以使用 # auditctl -e 0 命令临时禁用 auditd ，并使用 # auditctl -e 1 重新启用它。 您可以使用 service auditd <action> 命令对 auditd ...

auditctl 命令使您能够控制审计系统的基本功能，并定义决定记录哪些审计事件的规则。 文件系统规则示例. 要定义一条规则，记录对 /etc/passwd 文件的所有写访问和每个 ...

To analyze the audit log from an executable's point of view, use the aureport -x command. This command generates a numbered list of all executable events ...

The auditctl program is used to control the behavior, get status, and add or delete rules into the 2.6 kernel's audit system.

DESCRIPTION top. The auditctl program is used to configure kernel options related to auditing, to see status of the configuration, and to load discretionary ...

2022年8月15日 — Linux系统守护进程详解 · audit详细使用配置 · Linux 监控文件被什么进程修改(详解) · auditctl （转） · audit相关 · 热门推荐 audit审计规则配置方法 · linux ...

2023年11月29日 — 使用auditctl命令可以对内核中的审计系统进行控制，可以用来获取audit状态和添加/删除audit规则。 Linux auditctl命令 ...

2023年3月31日 — always – Allocate an audit context, always fill it in at syscall entry time, and always write out a record at syscall exit time. -F

2014年2月11日 — auditctl 設定: audit 檔案預設是存在 /var/log/audit 目錄下面, 如果需要修改一些設定像是紀錄檔的個數與大小的話，可以修改 /etc/audit/auditd.conf. 像 ...

auditd 常駐程式的預設配置檔案位於 /etc/audit/auditd.conf 。 管理稽核服務. 安裝稽核套裝軟體之後，請啟動 auditd 服務。首先，檢查目前的狀態。