Я запускаю AuditD на Centos 6.5.
есть ли способ проверить перезагрузки сервера - кто и когда сервер перезагружается? Так что если войти и запустить:
Kompsudo reboot
Я должен увидеть запись журнала в /var / log/audit / audit.журнала что-то вроде этого:
type=CMD msg=audit(1484758210.821:630): user pid=2361 uid=101 auid=101 subj=system_u:system_r:unconfined_t:s0-s0:c0.c1023 exe="/sbin/reboot"
3676
Добавить правило для аудита.правила
-w /sbin/shutdown -p x -k power
вы также можете попробовать заглянуть в логи, если не можете или не хотите настроить правила аудита:
sudo grep sudo /var/log/auth.log
каждый sudo команды, выполняемые будет там, так что вы можете найти его, глядя на "перезагрузка" или "выключение".
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
