Linux audit的作用:帮助你了解,分析发生在你系统中的事情。 Linux 的组成: audit 内核模块----->监听系统调用,记录有价值事件audit daemon【auditd】----->把记录事件写入磁盘【/var/log/audit/audit.log】audit 命令行工具【aureport,ausearch等】------>帮助分析audit 日志