Auditd 不允许在不同的文件中记录不同的过滤器(参见手册页)。是否有替代方案可以实现这一点,特别是分离账户活动?
答案1
- 将auditd日志发送到rsyslog
按 uid 过滤日志并将日志发送到特定文件
如果 $msg 包含 'uid=500' 则 /var/log/uid/500
是否有替代auditd 为每个过滤器启用不同日志文件的方法?
相关内容
- 命令行长度限制:内置与可执行文件
- 在 Windows Server 2008 R2 上,SMTP 发送电子邮件之间的适当时间延迟是多少才能保证不失败 [关闭]
- 当我即将召开会议时,如何让 Outlook 真正响起我的电话(就像打电话一样)?
- 在 ffmpeg 中使用多重混合模式时,我的视频中出现了绿色覆盖
- 条形图-‘内部’x 刻度?
- 在 Windows 8 上激活产品时卡在“等待连接”状态
- 如何在没有 Quickly 的情况下获取 deb 包?
- Unix 递归目录列表,包含文件的完整路径名和文件大小
- 使用 sudo do-release-upgrade 升级 Ubuntu 失败,缺少 pam.d
- 修复 Windows 环境中 NAS 上丢失的管理员权限