나는 auditd를 사용하고 있습니다. cron에 대한 로그 수집에서 auditd를 제외하려면 어떻게 해야 합니까(ubuntu20.04)

tag-icon tag-icon ubuntu linux-audit
나는 auditd를 사용하고 있습니다. cron에 대한 로그 수집에서 auditd를 제외하려면 어떻게 해야 합니까(ubuntu20.04)

나는 auditd를 사용하고 있습니다. auditd에서는 cron에 대한 로그를 수집하고 싶지 않지만 cron은 수집합니다. auditd 로그를 수집하지 않으려는 경우 audit.rules에서 규칙을 만드는 방법

나는 auditctl -a never,exit -F exe=/usr/sbin/cron을 썼습니다.

하지만 작동하지 않습니다

답변1

/etc/audit/rules.d/audit.rules다음 auditd 규칙을 파일 에 추가해 볼 수 있습니다 .

-a never,user -F subj_type=crond_t
-a exit,never -F subj_type=crond_t

그 후 실행

augenrules --load

감사를 다시 시작하세요.

service auditd restart

SELinux가 비활성화된 경우에는 작동하지 않습니다.

관련 정보