主页 / unix / 问题 / 502878
Accepted
ABC
Asked: 2019-02-26 05:07:23 +0800 CST

Slackware 14.2 - 打开 auditd 守护进程

  • 772

我想打开/启用auditd守护程序以在 Slackware 14.2 中记录系统事件。auditd当我运行以下代码时,我看不到守护进程:

ls /etc/rc*.d | grep "auditd"

这意味着它不存在。如何在 Slackware 中启用 auditd?我知道如何启动、停止和重新启动服务,但如果它不存在,我将如何启动并运行该服务?

services daemon

1 个回答

  1. Best Answer

    该发行版不提供auditd,但可以找到构建脚本SlackBuild。(URL 将来会改变。)创建一个工作目录并获取所需的文件。

    mkdir /usr/local/src/audit && cd /usr/local/src/audit
wget http://people.redhat.com/sgrubb/audit/audit-2.3.6.tar.gz
wget https://slackbuilds.org/slackbuilds/14.2/system/audit.tar.gz

    解压缩 Build 脚本,并将源代码移动到 Build 目录中。

    tar xf audit.tar.gz && rm audit.tar.gz
cd /usr/local/src/audit/audit
mv /usr/local/src/audit/audit-2.3.6.tar.gz /usr/local/src/audit/audit/

    阅读与构建相关的注释很重要。

    less README
less README.SLACKWARE

    执行构建脚本。

    /usr/local/src/audit/audit/audit.SlackBuild

    成功编译软件后,脚本会在包文件中安装软件执行所需的所有二进制文件、库和配置文件。使用installpkg.

    installpkg /tmp/audit-2.3.6-x86_64_SBo.tgz

    (可选)删除源文件、临时文件和包文件。

    rm -rf /usr/local/src/audit/ /tmp/SBo/ /tmp/audit*

    Slackware 内核中未启用审计子系统,因此还必须在支持审计子系统的情况下重建内核才能auditd按预期使用。

    • 1

相关问题