我在 audit.conf 文件中有一些规则。执行 auditctl -l 时,它们不会显示出来。如果我重新启动 auditd 服务并再次执行 auditctl -l,则规则会显示出来。知道这是为什么吗?我可以在哪里检查启动过程中是否有错误?
答案1
这是正常行为。您必须重新启动审计守护进程才能利用更改,以便它重新读取 /etc/audit/ 文件。如果您使用 auditctl 添加规则,它将立即生效,但不会持久。
auditctl -l 不显示规则
相关内容
- Ubuntu grub 菜单手动添加 Windows 条目
- 如果今天的日期介于假期开始和结束之间,则 Excel 公式返回值
- 双启动:Ubuntu + Windows 7 和 WUBI
- Google Analytics - 我可以下载日志吗?
- libfreerdp-dev 和 freerdp-x11 有什么区别?
- 如何获取已安装软件包的列表以及安装日期?[重复]
- 粘性预览只是黑屏
- 将 HTTP 重定向到 HTTPS /etc/apache2/sites-available/default 不起作用[重复]
- 如何从正在运行的 Ubuntu 安装创建 Live USB
- 如何在 Firefox 的 pdf 查看器中禁用 cmd + 滚动缩放?