使用auditctl命令可以对内核中的审计系统进行控制,可以用来获取audit状态和添加/删除audit规则。
语法格式:auditctl [参数]
常用参数:
-s | 报告内核的审计子系统状态 |
-l | 列出所有的规则 |
参考实例
查看audit运行状态:
[root@uziwp ~]# auditctl -s
查看现有的audit规则:
[root@uziwp ~]# auditctl -l
使用auditctl命令可以对内核中的审计系统进行控制,可以用来获取audit状态和添加/删除audit规则。
语法格式:auditctl [参数]
常用参数:
-s | 报告内核的审计子系统状态 |
-l | 列出所有的规则 |
参考实例
查看audit运行状态:
[root@uziwp ~]# auditctl -s
查看现有的audit规则:
[root@uziwp ~]# auditctl -l
链接到文章: https://uziwp.com/4155.html
Backup Bootstrap cache Chrome Cloud Dashboard Device Disk Docker file Gutenberg古登堡 IIS Javascript jQuery Linux Mariadb Media MySQL Network Nginx OneThink Pages PHP PHP8 Posts Qcloud腾讯云 Redis Rsync SEO Siteground system Tags Theme ThinkPHP Ubuntu VPS Vultr Windows WooCommerce WordPress WordPress Plugins WordPress插件 主题 搬瓦工BWH 编辑器
评论已关闭