linux之auditd审计开启

本文主要是介绍linux之auditd审计开启，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

在配置文件 ：/etc/audit/rules.d/audit.rules

# 监视sysconfig
-w /etc/sysconfig -p rwxa
# 监视审计配置文件
-w /etc/rsyslog.conf -p rwxa
-w /etc/audit/audit.rules -p rwxa 
-w /etc/audit/auditd.conf -p rwxa
# 监视密码文件
-w /etc/group -p wa
-w /etc/passwd -p wa
-w /etc/shadow -p rwxa
# 监视环境文件
-w /etc/profile -p wa
-w /etc/bashrc -p wa

重启服务

service auditd  restart

service auditd  start

service auditd  stop

查看服务状态

systemctl status auditd.service

查看已配置的规则

auditctl -l

这篇关于linux之auditd审计开启的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！