감사(8)다음과 같이 (컨테이너가 아닌) 호스트에서 실행해야 합니다.
- https://forums.docker.com/t/auditd-inside-a-docker-container/134739
- https://stackoverflow.com/q/53311314/921859
그러나 컨테이너 이미지가 다음 위치에 있는 것으로 나타났습니다.터미널 허브그리고리눅스킷 github 저장소. 이미지를 실행해 보았지만 실행할 수 없었습니다. 1) CPU 아키텍처가 다르기 때문입니다("매니페스트 목록 항목에 linux/amd64에 대해 일치하는 매니페스트가 없습니다"라고 불평함). 2) 내 PC를 centos:7 컨테이너에서 docker run실행 해 보았습니다. 그리고 실행했지만 "우선 순위를 변경할 수 없습니다(작업이 허용되지 않음)"라는 메시지와 함께 실패합니다.yum install auditauditd -f
컨테이너에서 auditd를 실행하는 예가 있습니까? --privileged가 필요합니까, 아니면 단지 데이터 집계입니까?이것설명하다?