audctl -l не показывает правила
У меня есть некоторые правила в файле audit.conf. Когда делают audctl -l, они не появляются. Если я перезапущу службу audd и снова выполню audctl -l, то появятся правила. Есть идеи, почему это? Где я могу проверить наличие ошибок при загрузке?
1 ответ
Это нормальное поведение. Вы должны перезапустить демон аудита, чтобы использовать изменения, чтобы он перечитал файлы /etc/audit/. Если вы добавите правило с помощью auditl, оно будет работать немедленно, но будет непостоянным.