auditctl命令-控制内核的审计系统-Linux命令大全ROED容易得分享

ROED2023-01-18 179

auditctl命令 – 控制内核的审计系统

使用auditctl命令可以对内核中的审计系统进行控制，可以用来获取audit状态和添加/删除audit规则。

语法格式：auditctl [参数]

常用参数：

-s	报告内核的审计子系统状态
-l	列出所有的规则

参考实例

查看audit运行状态：

[root@linuxcool ~]# auditctl -s

查看现有的audit规则：

[root@linuxcool ~]# auditctl -l

auditctl命令 – 控制内核的审计系统，知识来源于网络运用于网络，仅供学习、交流使用，版权归属原作者所有。【内容仅供参考，请读者自行甄别，以防风险】

随便看看

上一篇：ausearch命令-搜索审计记录-Linux命令大全ROED容易得分享

下一篇：autrace命令-跟踪指定进程-Linux命令大全ROED容易得分享

申明 1、网站名称：容易得网址：WWW.ROED.CN
2、网站的内容来源于网络，如有侵权，请联系邮箱：185254287#qq.com 本站会在7个工作日内进行删除处理。
3、转载发布此文目的在于传递分享更多信息，仅代表原作者个人观点，并不代表本站赞同其观点和对其真实性负责。文章内容仅供参考，请读者自行甄别，以防风险。
4、禁止发布和链接任何有关政治、色情、宗教、迷信、低俗、变态、血腥、暴力以及危害国家安全，诋毁政府形象等违法言论和信息。

转载请注明原文地址:https://www.roed.cn/read-601.html