auditctl -l を実行すると、次の結果が表示されます。
# auditctl -l
No rules
File system watches not supported
カーネルでAUDITSYSCALLを有効にしました。
# zgrep AUDIT /proc/config.gz
CONFIG_AUDIT_ARCH=y
CONFIG_AUDIT=y
CONFIG_AUDITSYSCALL=y
CONFIG_AUDIT_TREE=y
それでは、ここで何が間違っている可能性がありますか?auditctl version 1.0.12カーネル2.6.32を使用しています。
ベストアンサー1
監査システムのしくみとシステムコールルールの追加の使用方法を理解することから始めますauditctl。
これopensuse ドキュメントページ役に立つかもしれません。