Auditd는 서로 다른 파일에 서로 다른 필터를 기록하는 것을 허용하지 않습니다(참조매뉴얼 페이지). 이를 달성하기 위한 대안, 특히 분리된 계정 활동이 있습니까?
답변1
- rsyslog에 auditd 로그 보내기
uid로 로그를 필터링하고 특정 파일로 로그를 보냅니다.
$msg에 'uid=500'이 포함되어 있으면 /var/log/uid/500
각 필터에 대해 서로 다른 로그 파일을 활성화하는 auditd의 대안이 있습니까?
관련 정보
- 스크립트를 실행할 디렉터리를 변경하세요.
- "time"과 "strace -c"는 왜 다른가요?
- 다른 목록 파일에서 새 txt 파일을 만드는 방법은 무엇입니까?
- 팩맨 후크: 대상을 후크 스크립트에 전달
- "apachectl restart"는 작동하지만 "apachectl start"는 작동하지 않는 이유는 무엇입니까?
- 모든 프로세스에서 액세스할 수 있도록 파일을 어디에서 생성해야 합니까?
- Linux의 기본 로그인 사용자를 루트에서 변경
- 장치 트리에서 i2c 장치를 구현하는 방법은 무엇입니까?
- maven:3.5.2-jdk-8에서 dockerfile을 빌드할 때 apt-get 업데이트가 debian amd64 패키지를 얻을 수 없습니다.
- 전달된 로컬 포트를 127.0.0.1 대신 0.0.0.0에 바인딩하려면 어떻게 해야 합니까? GatewayPorts=yes를 사용할 때 "작업이 허용되지 않습니다"