这篇文章主要介绍使用linux中auditctl命令控制内核的审计系统,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
使用auditctl命令可以对内核中的审计系统进行控制,可以用来获取audit状态和添加/删除audit规则。
语法格式:auditctl [参数]
常用参数:
参考实例
查看audit运行状态:
[root@linuxcool ~]# auditctl -s
查看现有的audit规则:
[root@linuxcool ~]# auditctl -l
以上是使用linux中auditctl命令控制内核的审计系统的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
