ubuntu 开启audit审计日志

sayyy2024-09-24 17:24

前言

  • Ubuntu 22.04 64位

检查是否已安装auditd

复制代码 
shell> systemctl status auditd
Unit audit.service could not be found.
  • 表示未安装

安装auditd

复制代码 
shell> sudo apt-get install auditd

查看审计规则

复制代码 
shell> auditctl -l
-w /etc -p rwxa
-w /var/log -p rwxa

日志文件目录

/var/log/audit/audit.log

相关推荐
极小狐28 分钟前
极狐GitLab 功能标志详解
linux·运维·服务器·elasticsearch·gitlab·极狐gitlab
jinan8861 小时前
加密软件的发展:从古典密码到量子安全
大数据·运维·服务器·网络·安全·web安全
您8131 小时前
二十、FTP云盘
linux·服务器·网络
264玫瑰资源库2 小时前
2025年七星棋牌跨平台完整源码解析(200+地方子游戏+APP+H5+小程序支持,附服务器镜像导入思路)
服务器·游戏·小程序
程序员阿灿2 小时前
CentOS服务器能ping通却无法yum install:指定镜像源解决
linux·服务器·centos
wayuncn4 小时前
黑龙江 GPU 服务器租用:开启高效计算新征程
运维·服务器·云计算·gpu算力·算力
facaixxx20244 小时前
e实例性能测评:Intel Xeon Platinum处理器,经济型入门级服务器
运维·服务器
MobiCetus4 小时前
Linux Kernel 9
java·linux·运维·服务器·windows·ubuntu·gnu
春_5 小时前
IP范围转IP掩码
java·服务器·网络·tcp/ip
CURRY_yangyang305 小时前
lvs + keepalived + dns 高可用
linux·服务器·lvs·keepalived
热门推荐
01我决定放弃搞 Java 了02RAG 实践- Ollama+RagFlow 部署本地知识库03DeepSeek各版本说明与优缺点分析04计算机视觉——基于 Yolov8 目标检测与 OpenCV 光流实现目标追踪05Scipy||第三章 线性代数 (scipy.linalg)06如何在WPS和Word/Excel中直接使用DeepSeek功能07Qt实现文件传输服务器端(图文详解+代码详细注释)08汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量09本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程10鸿蒙界面开发(四):支付宝首页开发实战