auditdSlackware 14.2에서 시스템 이벤트를 기록하기 위해 데몬을 켜거나 활성화하고 싶습니다. auditd아래 코드를 실행하면 데몬이 표시되지 않습니다.
ls /etc/rc*.d | grep "auditd"
즉, 존재하지 않는다는 뜻입니다. Slackware에서 auditd를 활성화하는 방법은 무엇입니까? 서비스를 시작, 중지 및 다시 시작하는 방법을 알고 있습니다. 하지만 해당 서비스가 존재하지 않는 경우 어떻게 시작하고 실행합니까?
답변1
이 배포판에서는 이를 제공하지 않지만 auditd빌드 스크립트를 찾을 수 있습니다.느슨한 빌드. (URL은 추후 변경될 수 있습니다.) 작업 디렉터리를 생성하고 필요한 파일을 얻습니다.
mkdir /usr/local/src/audit && cd /usr/local/src/audit
wget http://people.redhat.com/sgrubb/audit/audit-2.3.6.tar.gz
wget https://slackbuilds.org/slackbuilds/14.2/system/audit.tar.gz
Build 스크립트의 압축을 풀고 소스 코드를 Build 디렉터리로 이동합니다.
tar xf audit.tar.gz && rm audit.tar.gz
cd /usr/local/src/audit/audit
mv /usr/local/src/audit/audit-2.3.6.tar.gz /usr/local/src/audit/audit/
빌드와 관련된 설명을 읽는 것이 중요합니다.
less README
less README.SLACKWARE
빌드 스크립트를 실행합니다.
/usr/local/src/audit/audit/audit.SlackBuild
소프트웨어를 성공적으로 컴파일한 후 스크립트는 패키지 파일 내에서 소프트웨어를 실행하는 데 필요한 모든 바이너리, 라이브러리 및 구성 파일을 설치합니다. 사용 installpkg.
installpkg /tmp/audit-2.3.6-x86_64_SBo.tgz
(선택 사항) 소스, 임시 및 패키지 파일을 삭제합니다.
rm -rf /usr/local/src/audit/ /tmp/SBo/ /tmp/audit*
auditdSlackware 커널에서는 감사 하위 시스템이 활성화되어 있지 않으므로 예상대로 사용 하려면 감사 하위 시스템을 지원하는 커널도 다시 빌드해야 합니다 .