Per definire le regole del file system di controllo in RHEL/CentOS/Rocky Linux, attenersi alla seguente procedura:
1. Aprire una finestra di terminale.
2. Utilizzare il comando seguente per creare una nuova regola del file system di controllo:
```
```
Dove:
* `
* `-w`:controlla il percorso specificato per eventuali modifiche.
* `-p`:specifica i permessi da controllare.
* `-k`:specifica un nome chiave per la regola. Questa chiave verrà utilizzata per cercare la regola nei log di controllo.
* `
3. Ad esempio, per controllare le modifiche nella directory "/etc" e registrare qualsiasi tentativo di modificare, eliminare o creare file in quella directory, utilizzare il seguente comando:
```
```
4. Una volta creata correttamente la regola, puoi verificarla utilizzando il seguente comando:
```
```
5. Questo comando elencherà tutte le regole di controllo attive, inclusa quella appena creata.
6. Puoi anche modificare o eliminare le regole di controllo utilizzando il comando `auditctl` con le opzioni `-e` e `-d`.
Definendo e gestendo le regole del file system di controllo, puoi garantire che il tuo sistema registri gli eventi più importanti per te e che i log di controllo generati dal sistema siano accurati e completi. Queste informazioni possono essere preziose in caso di incidente di sicurezza o controllo di conformità.
auditctl -w /etc -p wa
auditctl -l
Informazioni correlate
sistemi © www.354353.com