ubuntu 开启audit审计日志

sayyy2024-09-24 17:24

前言

  • Ubuntu 22.04 64位

检查是否已安装auditd

复制代码 
shell> systemctl status auditd
Unit audit.service could not be found.
  • 表示未安装

安装auditd

复制代码 
shell> sudo apt-get install auditd

查看审计规则

复制代码 
shell> auditctl -l
-w /etc -p rwxa
-w /var/log -p rwxa

日志文件目录

/var/log/audit/audit.log

相关推荐
测试界的海飞丝1 天前
10道软件测试面试题及其答案:
服务器·测试工具·职场和发展
skywalk81631 天前
linux安装Code Server 以便Comate IDE和CodeBuddy等都可以远程连上来
linux·运维·服务器·vscode·comate
@游子1 天前
内网渗透笔记-Day5
运维·服务器
Yawesh_best1 天前
告别系统壁垒!WSL+cpolar 让跨平台开发效率翻倍
运维·服务器·数据库·笔记·web安全
V***u4531 天前
MS SQL Server partition by 函数实战二 编排考场人员
java·服务器·开发语言
麦麦鸡腿堡1 天前
Java_网络编程_InetAddress类与Socket类
java·服务器·网络
牛哥带你学代码1 天前
服务器运行常用指令
运维·服务器
这儿有一堆花1 天前
Kali Linux:探测存活到挖掘漏洞
linux·运维·服务器
ifanatic1 天前
[每周一更]-(第161期):分析服务器中内存即将爆满过程
运维·服务器
丸子哥哥1 天前
同一个域名,如何添加多个网站?
服务器·前端·nginx·微服务
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07“我的电脑”图标没了怎么办 4种方法找回08Gemini 3.0 Pro Preview 实测报告09全球最强模型Grok4,国内已可免费使用!(附教程)10KGG转MP3工具|非KGM文件|解密音频