|
|
|
Googleのunix.com
|
|||||||
| レッドハット レッドハットのRed Hat Enterprise Linux ( RHEL ) 、フェドーラ、オープンソースのアプリケーション、セキュリティ、システム管理、仮想化、およびサービス指向アーキテクチャ( SOA )ソリューションなどの提供で世界をリードするオープンソースの技術ソリューションを提供しています。 |
その他のUNIXおよびLinuxフォーラムトピックは参考にすること
|
||||
| スレッド | スレッドスターター | フォーラム | 返信 | 最後の投稿 |
| auditdデーモンを無効にする方法 | skumar11 | UNIXのダミー質問と回答のため | 2 | 2007年9月10日 04:43午後 |
 |
を搭載 
|
|
|
LinkBack | スレッドツール | このスレッドを検索 | スレッドを評価 | 表示モード |
|
|
2007年7月13日
|
||||
|
||||
|
毎回すれば
Auditctl - lの 私が手 linux101 :は/ etc # auditctl - lの 無規則 ファイルシステムをサポートしていない時計 ここに私のaudit.rulesです linux101 :は/ etc #猫audit.rules #このファイルがロードされているルールが含まれてauditctl #ときに、監査 デーモン 時にinitscript経由で開始されています。 #このルールを単純に渡されるパラメータです # auditctlする。 #最初のルール-すべてを削除 - Dを #この行を追加するにはお気軽に下記。 auditctlのmanページを参照してください ストレスイベントを生き残るためには、バッファを増やす# - b 256 ここに私のauditd.confです lxt - sles101 :は/ etc #猫auditd.conf # #このファイルは、監査の設定を制御 デーモン # log_file \u003dの/ var / log /監査/ audit.log \u003dのRAW log_format priority_boost \u003d 3 \u003d増分フラッシュ 周波数\u003d 20 num_logs \u003d 4 #ディスパッチャ\u003dは/ usr / sbin / audispd max_log_file \u003d 5 max_log_file_action \u003d回転 space_left \u003d 75 space_left_actionのsyslog \u003d action_mail_acct \u003dルート admin_space_left \u003d 50 admin_space_left_action \u003d一時停止 disk_full_action \u003d一時停止 disk_error_action \u003d一時停止 何がおかしいのですか?  。 |
|
2008年9月1日
|
||||
|
||||
|
1 。 audit.confに追加してみてください:
disp_qos -損失 2 。 auditdを再起動します。 良い情報の多くを持つauditdメールリストです: Linuxに監査情報のページ 頑張って! リッチ |
auditd
ハイブリッドモード
