有没有办法以编程方式将事件记录到 SELinux 审计日志中?我正在寻找创建一个审核用户活动的监控脚本。
问问题
1229 次
1 回答
4
如果您使用 C/C++,您可以通过包含“libaudit.h”与库“audit-libs”与 auditd(负责写入 audit.log 的那个)进行交互。如果您安装了开发库,请阅读 audit_open (man audit_open) 的手册页,或查看此处:http ://linux.die.net/man/3/audit_open
我从以下网站收集了大部分信息:
于 2013-10-14T19:30:25.830 回答