使用auditctl命令可以对内核中的审计系统进行控制,可以用来获取audit状态和添加/删除audit规则。

语法格式:auditctl [参数]

常用参数:

-s 报告内核的审计子系统状态
-l 列出所有的规则

参考示例

查看audit运行状态:

[root@]# auditctl -s 

查看现有的audit规则:

[root@]# auditctl -l

© 版权声明
评论 抢沙发

请登录后发表评论