linux-audit
关注
分享
扫一扫
wh8_2011
这个作者很懒,什么都没留下…
展开
-
linux Audit 介绍【架构篇】
Linux audit的作用:帮助你了解,分析发生在你系统中的事情。Linux 的组成:audit 内核模块----->监听系统调用,记录有价值事件audit daemon【auditd】----->把记录事件写入磁盘【/var/log/audit/audit.log】audit 命令行工具【aureport,ausearch等】------>帮助分析audit 日转载 2016-03-08 14:32:46 · 1982 阅读 · 0 评论 -
linux的审计功能(audit)
为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。什么是auditThe Linux Audit Subsystem is a system to Collect information regarding events occurring on the system(s) Kernel events (syscall events)User转载 2016-10-03 21:48:33 · 23956 阅读 · 0 评论