Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:auditd [2021/12/10 14:04] ingo_wichmann [Dateiänderungen überwachen mit auditd] |
admin_grundlagen:auditd [2022/07/29 15:35] ingo_wichmann [testen] |
||
---|---|---|---|
Zeile 17: | Zeile 17: | ||
touch /etc/passwd | touch /etc/passwd | ||
tail /var/log/audit/audit.log | tail /var/log/audit/audit.log | ||
- | ausearch -f /etc/passwd | + | ausearch -i -f /etc/passwd |
useradd -m klaus | useradd -m klaus | ||
tail /var/log/audit/audit.log | tail /var/log/audit/audit.log | ||
- | ausearch -f /etc/passwd | + | ausearch -i -f /etc/passwd |
===== Auditd für Änderungen sperren ===== | ===== Auditd für Änderungen sperren ===== |