我正在尝试在 Debian 10 上的 auditd 中加载一个插件(laurel)。它可以在 Debian 11 上加载并运行,但我需要它在 Debian 10 上运行。我有 laurel 二进制文件/etc/audit/plugins.d。
当我在前台启动 auditd(使用auditd -f)时,它会读取auditd.conf文件并运行文件。但是,我没有看到它加载任何插件。我该如何进一步调试这个问题?为什么它没有加载插件?
答案1
你是不是把插件程序的权限设置成750了,之前加载不上,后来用命令auditd -f就提示插件程序权限不对。