Auditd는 서로 다른 파일에 서로 다른 필터를 기록하는 것을 허용하지 않습니다(참조매뉴얼 페이지). 이를 달성하기 위한 대안, 특히 분리된 계정 활동이 있습니까?
답변1
- rsyslog에 auditd 로그 보내기
uid로 로그를 필터링하고 특정 파일로 로그를 보냅니다.
$msg에 'uid=500'이 포함되어 있으면 /var/log/uid/500
각 필터에 대해 서로 다른 로그 파일을 활성화하는 auditd의 대안이 있습니까?
관련 정보
- loginctl을 사용하여 세션 종료
- CUPS - 직렬 포트에 연결된 병렬 프린터를 추가하시겠습니까?
- Google에 iptables wget을 허용하고 응답을 차단해야 합니다.
- 인터넷 연결 없이 Linux CentOS에 pip 패키지를 설치하고 싶습니다.
- ls -l의 두 번째 필드는 디렉토리를 무엇을 나타냅니까?
- ZFS 및 Syncoid/Sanoid에서 손실된 디스크 공간 복구 - 도와주세요
- "ls"는 두 개의 서로 다른 터미널에서 동일한 컴퓨터의 동일한 폴더에 있는 서로 다른 파일을 봅니다. 어떻게 이럴 수있어?
- 다양한 버전의 애플리케이션은 다양한 OpenGL 렌더러를 사용합니다.
- 사용자 정의 모듈을 로드한 후 커널이 중단됩니다.
- 알 수 없는 IP 주소는 UDP/sunrpc 네트워크를 많이 사용합니다.