阅读背景:

linux audit审计(6)--audit永久生效的规则配置

来源:互联网 

定义reboot系统后,仍然生效的审计规则,有两种办法:

1、直接写入/etc/audit/audit.rules文件中,在service文件中需要加入ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules1、直接写入/etc/audit




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: