Ubuntu:# sudo apt install auditd```2.查看auditd 服务状态```[root@i-ijuv2jn1i3h5w5ckuiij ~]# systemctl status auditd● auditd.service - Security Auditing Service Loaded: loaded (/usr/lib/sys... touch file1;touch file2;mv file1 file3;rm -f file2;chmod 600 file3;rmdir dir1;rm -f file3```4.使用 ausearch -k test_changes 命令查看审计日志。下面列出了上面测试操作中所示的 mkdir 命令的审计日志:...
Ubuntu:# sudo apt install auditd```2.查看auditd 服务状态```[root@i-ijuv2jn1i3h5w5ckuiij ~]# systemctl status auditd● auditd.service - Security Auditing Service Loaded: loaded (/usr/lib/sy... touch file1;touch file2;mv file1 file3;rm -f file2;chmod 600 file3;rmdir dir1;rm -f file3```4.使用 ausearch -k test_changes 命令查看审计日志。下面列出了上面测试操作中所示的 mkdir 命令的审计日志:...