Dokuwiki

Outils pour utilisateurs

Outils du site

Piste :
systeme:auditd

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Dernière révisionLes deux révisions suivantes
systeme:auditd [2015/08/18 11:09] – [aureport] rootsysteme:auditd [2015/08/18 11:14] – [auditctl] root
Ligne 52: Ligne 52:
 </xtermrtf> </xtermrtf>
  
-  * Ajouter des régles : +  * Log les syscall ''open'' pour l'utilisateur qui a l'id ''1000'' (on précise qu'on est sur du 64 bits car les sycall peuvent être différents) et aoute la clé gigix-open (utile pour filtrer dans les logs) :
-    * Log les syscall ''open'' pour l'utilisateur qui a l'id ''1000'' (on précise qu'on est sur du 64 bits car les sycall peuvent être différents) et aoute la clé gigix-open (utile pour filtrer dans les logs) :+
 <xtermrtf> <xtermrtf>
 $ auditctl -a exit,always -F arch=x86_64 -S open -F auid=1000 -k gigix-open $ auditctl -a exit,always -F arch=x86_64 -S open -F auid=1000 -k gigix-open
systeme/auditd.txt · Dernière modification : 2015/08/18 11:18 de root