나는 사용하고있다
/etc/audit/rules.d/*.rules
생성할 파일
/etc/audit/audit.rules
그 안에는 120개의 줄이 있습니다.
하지만 내가 달리면
auditctl -l
그러나 결과적으로 나는 14개의 행만 얻었습니다.
왜 이런 일이 발생합니까?
답변1
을 실행해야 합니다 augenrules.
이것은 rule.d의 규칙을 확인하고 이를 하나의 유효한 파일로 컴파일하는 실행 가능한 스크립트입니다.
따라서 rule.d의 모든 파일이 새 줄로 끝나는지도 확인해야 합니다. 그렇지 않으면 생성된 파일에 잘못된 규칙이 포함됩니다.
이전 버전의 auditd를 사용하는 경우 이 스크립트가 없을 수 있습니다. 그러나 실제로 이는 최신 버전의 auditd에서 가져와 경로 어딘가에 배치할 수 있는 스크립트일 뿐입니다. 추천하지는 않지만, 이 경우 auditd를 최신 버전으로 업그레이드해야 합니다.