Auditdは異なるファイルに異なるフィルタを書き込むことを許可しません(参照)マニュアルページ)。これを達成するための代替案、特に個別のアカウント活動はありますか?
ベストアンサー1
- rsyslog に auditd ログを送信する
uidでログをフィルタリングし、特定のファイルにログを送信します。
$msg に「uid=500」が含まれている場合、/var/log/uid/500
各フィルタに対して異なるログファイルを有効にする auditd の代替手段はありますか?
おすすめ記事
- 単純なDebian 7をゲートウェイとして設定するには?
- cgroupがオンになっているときにプロセスのschedメソッドをfifoと優先順位に設定する方法は?
- 特定の数のクライアントが接続されたら、TCP接続を無効にします。
- 前日の日付の回転を取得するには?
- Windows用Ext4およびLUKSエクスプローラ
- awkとsedの両方を使用せずに、awkを使用してbashシェルからjson値を抽出します。
- このパイプラインで最初のコマンドの標準出力が処理されないのはなぜですか?
- sudo -iの目的は何ですか
- Perlで文字列を配列ハッシュとして実装する方法は?
- qemu-system-i386: icount 再生スナップショットをロードできません。