Benutzer-Werkzeuge
admin_grundlagen:auditd
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Letzte Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
admin_grundlagen:auditd [2021/12/10 14:04] ingo_wichmann [Dateiänderungen überwachen mit auditd] |
admin_grundlagen:auditd [2022/07/29 15:35] ingo_wichmann [testen] |
||
|---|---|---|---|
| Zeile 17: | Zeile 17: | ||
| touch /etc/passwd | touch /etc/passwd | ||
| tail /var/log/audit/audit.log | tail /var/log/audit/audit.log | ||
| - | ausearch -f /etc/passwd | + | ausearch -i -f /etc/passwd |
| useradd -m klaus | useradd -m klaus | ||
| tail /var/log/audit/audit.log | tail /var/log/audit/audit.log | ||
| - | ausearch -f /etc/passwd | + | ausearch -i -f /etc/passwd |
| ===== Auditd für Änderungen sperren ===== | ===== Auditd für Änderungen sperren ===== | ||
admin_grundlagen/auditd.txt · Zuletzt geändert: 2023/04/28 14:44 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
