.png)
나는 auditd를 사용하고 있습니다. auditd에서는 cron에 대한 로그를 수집하고 싶지 않지만 cron은 수집합니다. auditd 로그를 수집하지 않으려는 경우 audit.rules에서 규칙을 만드는 방법
나는 auditctl -a never,exit -F exe=/usr/sbin/cron을 썼습니다.
하지만 작동하지 않습니다
답변1
/etc/audit/rules.d/audit.rules다음 auditd 규칙을 파일 에 추가해 볼 수 있습니다 .
-a never,user -F subj_type=crond_t
-a exit,never -F subj_type=crond_t
그 후 실행
augenrules --load
감사를 다시 시작하세요.
service auditd restart
SELinux가 비활성화된 경우에는 작동하지 않습니다.