Утилита augenrules

Окружение

• Версия ОС: 8
• Конфигурация ОС: Рабочая станция
• Редакция ОС: Стандартная
• Версия ПО: audit-3.1.3-1

augenrules - это скрипт, который объединяет все файлы правил, найденные в каталоге /etc/audit/rules.d, и помещает результат в файл /etc/audit/audit.rules. Обрабатываются только те из них, имена которых заканчиваются на .rules. Файлы правил при объединении сортируются по их имени в прямом порядке (от меньшего к большему).

При формировании результирующего файла используются следующие правила:

• Последняя обработанная директива -D без опции, всегда выводится в качестве первой строки в результирующем файле. Если же опция присутствует -k, то строка размещается в обычном порядке.

• Последняя обработанная директива -b, всегда выводится в качестве второй строки в результирующем файле.

• Последняя обработанная директива -f, всегда выводится в качестве третьей строки в результирующем файле.

• Последняя обработанная директива -e, всегда выводится в качестве последней строки в результирующем файле.

Результирующий файл будет записан поверх /etc/audit/audit.rules только при обнаружении отличий между ними.

Скрипт редко используется для ручного запуска (вызывается при старте службы auditd).

Опции:

Опция	Значение опции
--check	Проверить, изменились ли правила и нуждаются ли они в обновлении (audit.rules не перезаписывается).
--load	Загрузить ранее или недавно созданные правила в ядро (посредством вызова auditctl -R /etc/audit/audit.rules).

Дата последнего изменения: 24.09.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.