在 RHEL5 和 RHEL6 中,我可以audit=1在启动过程开始之前添加启动内核级审计auditd。现在,在 RHEL7 中,我找不到任何audit=1作为内核参数的提及。
有没有人在启动时看到过关于内核/系统审计的权威文档?只是audit安装了 RPM 并且systemctl enable auditd在重新启动时就足够了吗?
AskOverflow.Dev
关于审计的 RHEL 7.x文档根本没有提到内核参数(不知何故,我认为 RHEL 6.x 文档确实提到了它,但我现在似乎找不到它)。
但是,RHEL 7.4 系统上
auditd(package )的手册页包含以下内容:audit-2.7.6-3.el7.x86_64因此,尽管分发文档中没有提到它,但您仍然需要
audit=1内核参数。