Sistemas  
 
Rede de conhecimento computador >> Sistemas >> Linux >> Content
Como definir regras de sistema de arquivos de auditoria no RHEL/CentOS/Rocky Linux
As regras de auditoria do sistema de arquivos no RHEL/CentOS/Rocky Linux definem quais operações devem ser registradas e quais não devem. Ao criar e gerenciar essas regras, você pode controlar o nível de detalhe e a sensibilidade dos logs de auditoria gerados pelo sistema.

Para definir regras de sistema de arquivos de auditoria no RHEL/CentOS/Rocky Linux, siga estas etapas:

1. Abra uma janela de terminal.

2. Use o seguinte comando para criar uma nova regra de sistema de arquivos de auditoria:
```

auditctl -a


```
Onde:

* `` especifica as condições sob as quais a regra deve ser acionada. As opções mais comuns incluem:
* `-w`:Observe o caminho especificado para alterações.
* `-p`:Especifique as permissões a serem auditadas.
* `-k`:Especifique um nome de chave para a regra. Esta chave será usada para procurar a regra nos logs de auditoria.
* `` é o caminho absoluto para o diretório ou arquivo que você deseja auditar.

3. Por exemplo, para observar alterações no diretório `/etc` e registrar quaisquer tentativas de modificar, excluir ou criar arquivos nesse diretório, você usaria o seguinte comando:
```

auditctl -w /etc -p wa


```

4. Depois que a regra for criada com sucesso, você poderá verificá-la usando o seguinte comando:
```

auditctl -l


```

5. Este comando listará todas as regras de auditoria ativas, incluindo aquela que você acabou de criar.

6. Você também pode modificar ou excluir regras de auditoria usando o comando `auditctl` com as opções `-e` e `-d`.

Ao definir e gerenciar regras do sistema de arquivos de auditoria, você pode garantir que seu sistema esteja registrando os eventos que são mais importantes para você e que os logs de auditoria gerados pelo sistema sejam precisos e completos. Essas informações podem ser inestimáveis ​​no caso de um incidente de segurança ou auditoria de conformidade.

Anterior :

Próximo :
  Os artigos relacionados
·Como Descobrir Quanto RAM um computador tem em Linux 
·Como enviar o uso do disco via email com a linha de com…
·Como criar um certificado autoassinado usando comandos …
·Como usar Fmt reformatar Texto 
·Como instalar e usar a ferramenta de teste de alto dese…
·Como encontrar UID e GID 
·Como instalar o sistema operacional SCO OpenServer 
·Como remover a lixeira do Linux Desktops 
·Como instalar o arquivo LZm em Slax 
·Como formatar uma instalação limpa do sistema operaci…
  Artigos em destaque
·Como configurar o Apache2 no Ubuntu 
·Como excluir uma conta usando o Windows Vista 
·Como exibir uma imagem de bitmap 
·Como consertar um Cluster Bad em um Disco Rígido 
·Como bloquear atualizações sobre Adobe CS4 
·Como usar o DVI Out em Macbook 
·Como acessar segurança local no Windows XP Home 
·Como criar um novo banco de dados em um terminal SSH 
·Como alterar a impressora primária no Windows 
·Como ler um Programa DOS 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados