定义reboot系统后,仍然生效的审计规则,有两种办法:
1、直接写入/etc/audit/audit.rules文件中,在service文件中需要加入ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules1、直接写入/etc/audit
定义reboot系统后,仍然生效的审计规则,有两种办法:
1、直接写入/etc/audit/audit.rules文件中,在service文件中需要加入ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules1、直接写入/etc/audit