auditctl -l을 실행하면 다음과 같은 결과가 나타납니다.
# auditctl -l
No rules
File system watches not supported
커널에서 AUDITSYSCALL을 활성화했습니다.
# zgrep AUDIT /proc/config.gz
CONFIG_AUDIT_ARCH=y
CONFIG_AUDIT=y
CONFIG_AUDITSYSCALL=y
CONFIG_AUDIT_TREE=y
그렇다면 여기서 무엇이 잘못될 수 있을까요? auditctl version 1.0.12커널 2.6.32를 사용하고 있습니다.
답변1
감사 시스템의 작동 방식과 시스템 호출 규칙 추가를 사용하는 방법을 이해하는 것부터 시작하십시오 auditctl.
이것opensuse 문서 페이지도움이 될 수도 있습니다.