Kdo mi cmare do souboru ?

Cejka Rudolf cejkar at fit.vutbr.cz
Wed May 27 08:11:48 CEST 2020


Vilem Kebrt wrote (2020/05/26):
> > Do /etc/security/audit_user přidej pro každého potenciálního
> > uživatele user:ex,fw:no. Seznam sledovatelných tříd je
> > v /etc/security/audit_class a dají se dodefinovat vlastní.
> > "fw" je sledování zápisů, "ex" pro dohledání, který proces
> > zápis provedl.
> > 
> Na systemovy demony se to da aplikovat taktez, je to jenom otazka nastaveni
> audit confu.

Globální nastavení sledovaných událostí se dá nastavit
v /etc/security/audit_control přes flags pro atributované
události a naflags pro neatributované (tj. s loginem a
bez loginu).

-- 
Rudolf Cejka <cejkar at fit.vut.cz> http://www.fit.vut.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic


More information about the Users-l mailing list