Вопросы Теги

Как удалить журналы аудита auid = -1

Я пытаюсь настроить auditd для журнала аудита.

Что я хочу сделать, это удалить журналы auid = -1 (auid = 4294967295).

Я пробовал несколько но результат был таким же. (Установить правила в файле audit.rules и т. Д.)

Все, что я могу попробовать, будет полезно.

[info] 4.13.0.-39-generic 16.04.1 -ubuntu

используя Linux Mint Sylvia

отчет аудита

1

log

задан mildonut 25 April 2018 в 05:11

поделиться

0 ответов

Другие вопросы по тегам:

log

Похожие вопросы:

Расписание отправки почты содержимого файла журнала - 10 March 2011 08:28
Как получить системный блок для перенаправления или копирования журналов в syslog? - 7 July 2017 04:06
В cronjob копируйте файлы и меняйте их имена на уникальные значения - 11 December 2013 15:22
Как сохранить журнал загрузки от неудачной загрузки? - 9 August 2013 06:07
Кто-то может изменить /var/log/auth.log? - 7 March 2019 21:18
Как я изменяю свой крон loglevel на 7 от значения по умолчанию 1? - 10 October 2014 13:58
Python просмотра журнала с графическим интерфейсом? - 16 July 2017 19:25