我想使用Linux的审计功能来审计Linux命令date -s。如果我写入-w /bin/date -p x -k system-call,audit.rules它会记录我何时使用该命令date。但我不希望它在我使用时记录date。我只希望它在我使用时记录date -s,这意味着有人更改了系统时间。我该如何编写规则?
Linux下审计带参数的命令
我想使用Linux的审计功能来审计Linux命令date -s。如果我写入-w /bin/date -p x -k system-call,audit.rules它会记录我何时使用该命令date。但我不希望它在我使用时记录date。我只希望它在我使用时记录date -s,这意味着有人更改了系统时间。我该如何编写规则?