Описание тега auditd
auditd - это операция linux для записи журналов в систему аудита Linux.
Из AuditD - справочная страница по Linux
название
AuditD - Демон Linux Audit Синопсис
audd [-f] [-l] [-n] [-s отключить | включить |nochange]
AuditD является компонентом пользовательского пространства системы аудита Linux. Он отвечает за запись записей аудита на диск. Просмотр журналов осуществляется с помощью утилит ausearch или aureport. Настройка правил аудита выполняется с помощью утилиты Auditctl. Во время запуска правила в /etc/audit/audit.rules читаются Auditctl. Сам демон аудита имеет некоторые параметры конфигурации, которые администратор может пожелать настроить. Они находятся в файле audd.conf.