我尝试使用 列出规则文件中的规则auditctl,每当我这样做时:auditctl -R audit.rules -l;我都会收到错误Error - nested rule files not supported。我甚至清空了尝试加载的规则文件,但仍然收到此错误!它是从其他地方加载的吗?
当我这样做时,auditctl -l我得到:No rules, just right。
答案1
我想到了。
auditctl -R file旨在自行运行以加载 auditctl 规则。
然后你就可以了auditctl -l,它会列出你刚刚定义的所有规则。