.png)
/etc/audit/audit.rules 파일에 다음 줄을 추가하고 컴퓨터를 다시 시작했습니다.
-w /etc/group -p wa -k identity
-w /etc/passwd -p wa -k identity
-w /etc/gshadow -p wa -k identity
-w /etc/shadow -p wa -k identity
-w /etc/security/opasswd -p wa -k identity
useradd 명령을 사용하여 CLI에서 사용자를 생성하면 다음 감사 메시지가 기록됩니다.
Sep 28 15:44:09 HK-CentOS-7 useradd[4065] : new user: name= test1, UID= 38263, GID= 38263, home= / home/test1, shell= / bin/ bash
GUI에서 사용자를 생성하면 위와 동일한 사용자 정보가 출력되지 않고 /etc/passwd 파일이 작성되었다는 내용만 언급됩니다. GUI 사용자 생성에서 추가 정보를 생성하려면 다른 설정을 구성해야 합니까? 정확히 어떤 사용자가 생성되었는지 알고 싶습니다.
답변1
나는 대답이 여기에 있다고 생각합니다. Yast2는 저널링된 로그를 필터링할 수 있습니다.17.6 YaST를 사용하여 시스템 로그 필터링