У меня есть некоторые правила в файле aud.conf. Когда делают audctl -l, они не обнаруживаются. Если я перезапущу службу audd и снова выполню audctl -l, то появятся правила. Есть идеи, почему это? Где я могу проверить наличие ошибок при загрузке?
1 ответ
0
Это нормальное поведение. Вы должны перезапустить демон аудита, чтобы использовать изменения, чтобы он перечитал файлы /etc /audit /. Если вы добавите правило с помощью auditl, оно будет работать немедленно, но будет непостоянным.