里面/etc/audit/auditd.conf有log_group = root.我被要求更改它以log_group = audit方便记录。
在 RHEL 7.9 中没有audit定义组/etc/group;如果我错了,有人纠正我,但没有默认定义的组名为审计在Linux中。因此,在进行编辑时,auditd.conf我还必须执行groupadd audit.很容易。但考虑到这是一件相当重要的事情,对于为这样的事情选择组 ID 是否有任何约定或建议?
这适用于所有用户帐户都位于本地的独立服务器/etc/passwd