다음 명령을 실행한 후
auditctl -a always, exit -F path=/usr/bin/chcon -F perm=x -F auid>=1000 -F auid!=unset -F key=privileged-priv_change
다음 오류를 반환합니다.
-F missing operation for auid
이 문제를 어떻게 처리합니까? 내 운영 체제는 Red Hat 7입니다.
답변1
위의 명령줄을 실행하면 셸에서 보다 큼 기호가 >리디렉션 연산자로 해석됩니다 bash. 따라서 뒤에 오는 모든 항목이 명령의 일부가 아니기 auid때문에 for 작업이 누락되었습니다 . 현재 디렉터리에 이름이 지정된 파일이 표시 >될 수 있습니다 .=1000
올바르게 수행하려면 >다음과 같이 이스케이프해야 합니다.
auditctl -a always, exit -F path=/usr/bin/chcon -F perm=x -F auid\>=1000 -F auid!=unset -F key=privileged-priv_change
또는 다음과 같습니다:
auditctl -a always, exit -F path=/usr/bin/chcon -F perm=x -F "auid>=1000" -F auid!=unset -F key=privileged-priv_change
답변2
공백에 주의하세요
auditctl -a always,exit -F path=/usr/bin/chcon -F perm=x -F auid>=1000 -F auid!=unset -k privileged-priv_change