3.4.3.4 Утилита augenrules
Скачать документ
Окружение
- Версия ОС: 8
- Конфигурация ОС: Рабочая станция
- Редакция ОС: Все
- Версия ПО: audit-3.1.3-1
augenrules - это скрипт, который объединяет все файлы правил, найденные в каталоге /etc/audit/rules.d, и помещает результат в файл /etc/audit/audit.rules. Обрабатываются только те из них, имена которых заканчиваются на .rules. Файлы правил при объединении сортируются по их имени в прямом порядке (от меньшего к большему).
При формировании результирующего файла используются следующие правила:
-
Последняя обработанная директива
-Dбез опции, всегда выводится в качестве первой строки в результирующем файле. Если же опция присутствует-k, то строка размещается в обычном порядке. -
Последняя обработанная директива
-b, всегда выводится в качестве второй строки в результирующем файле. -
Последняя обработанная директива
-f, всегда выводится в качестве третьей строки в результирующем файле. -
Последняя обработанная директива
-e, всегда выводится в качестве последней строки в результирующем файле.
Результирующий файл будет записан поверх /etc/audit/audit.rules только при обнаружении отличий между ними.
Скрипт редко используется для ручного запуска (вызывается при старте службы auditd).
Опции:
|
Опция |
Значение опции |
|
|
Проверить, изменились ли правила и нуждаются ли они в обновлении (audit.rules не перезаписывается). |
|
|
Загрузить ранее или недавно созданные правила в ядро (посредством вызова |
Дата последнего изменения: 17.12.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.