如何使用 vmstat、sar、iostat 和 mpstat 分析基本系统性能
如何在 Linux 上审计文件访问
www. On IT Road .com

解决方法

要配置 auditd 以记录所有用户命令,执行以下操作:

  1. 使用yum安装审计包:
# yum install audit
  1. 开机时自动启动auditd服务:
# chkconfig auditd on
  1. 将以下行添加到 /etc/audit/audit.rules 。
# vi /etc/audit/audit.rules
-a exit,always -F arch=b64 -S execve
-a exit,always -F arch=b32 -S execve
  1. 启动服务:
# service auditd start

通过这种方式,auditd 默认将所有用户命令记录到 /var/log/audit/audit.log。
我们可以通过编辑“/etc/audit/auditd.conf”来更改配置。

问题

如何记录使用或者不使用 sudo 执行的每个用户命令并将此日志转发到中央日志文件?

如何使用auditd审核在OEL 5,6上运行的所有命令
日期:2020-09-17 00:13:08 来源:oir作者:oir
如何使用 vmstat、sar、iostat 和 mpstat 分析基本系统性能
如何在 Linux 上审计文件访问

目录

Copyright © 2017-2019 OnITRoad.com All rights reserved.  桂ICP备20001160号-1  关于 | 隐私和政策