介绍
这篇文章主要介绍使用linux中auditctl命令控制内核的审计系统,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!
使用auditctl命令可以对内核中的审计系统进行控制,可以用来获取审计状态和添加/删除审计规则。
<强>语法格式:强> auditctl[参数)
<强>常用参数:强>
<强>参考实例强>
查看审计运行状态:
[root@linuxcool ~] # auditctl - s
查看现有规的审计则:
[root@linuxcool ~] # auditctl - l
以上是使用linux中auditctl命令控制内核的审计系统的所有内容,感谢各位的阅读!希望分享的内容对大家有帮助,更多相关知识,欢迎关注行业资讯频道!