auditctlコマンドの使い方
Linux Auditシステムを制御するコマンド。セキュリティ監査ログの設定や確認に使用。
構文
auditctl [options] [rule]オプション一覧
- -l: 現在設定されているすべての監査ルールを一覧表示する
- -D: 現在適用されているすべての監査ルールを削除・初期化する
- -w: 指定したファイルやディレクトリに対して監査対象のパスを追加する
- -p: 監査ルールに権限(読み取り、書き込み、実行、属性変更)を指定してフィルタリングする
- -k: ルールに任意のキーワード(タグ)を付与し、ログ検索時に特定しやすくする
- -e: 監査システムの有効・無効を切り替える(1:有効, 0:無効, 2:ロック)
- -s: 現在の監査システムのステータスや設定状況を表示する