1、首先auditd或auditd守护进程是审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。
3、然后记录审计规则的文件,查看和生成审计报告的工具,转发事件通知给其他应用程序,而不是写入到审计日志文件中。
5、然后指定要监控的路径,上面的命令指定了监控的文件路径/etc/passwd,指定触发审计的文件/目录的访问权限。
如何在Linux中使用Auditd安全审计工具
时间:2024-10-11 18:59:18
时间:2024-10-11 18:59:18
1、首先auditd或auditd守护进程是审计系统中用户空间的一个组件,其负责将审计记录写入磁盘。
3、然后记录审计规则的文件,查看和生成审计报告的工具,转发事件通知给其他应用程序,而不是写入到审计日志文件中。
5、然后指定要监控的路径,上面的命令指定了监控的文件路径/etc/passwd,指定触发审计的文件/目录的访问权限。
