linux - selinux：如何以编程方式记录到审计日志？

Question

有没有办法以编程方式将事件记录到 SELinux 审计日志中？我正在寻找创建一个审核用户活动的监控脚本。

Answer 1

如果您使用 C/C++，您可以通过包含“libaudit.h”与库“audit-libs”与 auditd（负责写入 audit.log 的那个）进行交互。如果您安装了开发库，请阅读 audit_open (man audit_open) 的手册页，或查看此处：http ://linux.die.net/man/3/audit_open

我从以下网站收集了大部分信息：

• http://www.mail-archive.com/linux-audit@redhat.com/msg01093.html

• http://www.linuxquestions.org/questions/linux-kernel-70/interfacing-with-the-auditd-737239/