Вопросы Теги

auditd продолжает запись на мой диск

auditd -n продолжает писать и использовать ресурсы для материалов ниже. Что это такое и нужно ли, чтобы этот скрипт постоянно что-то писал?

Я использую Cenots 7 и Plex Onyx ... если это не нужно, я бы очень хотел удалить его. 

type=NETFILTER_CFG msg=audit(1487879713.783:1316): table=filter family=2 entries=52
type=SYSCALL msg=audit(1487879713.783:1316): arch=c000003e syscall=54 success=yes exit=0 a0=3 a1=0 a2=40 a3=21ff8a0 items=0 ppid=18408 pid=18469 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ip$
type=NETFILTER_CFG msg=audit(1487879713.790:1317): table=filter family=10 entries=52
type=SYSCALL msg=audit(1487879713.790:1317): arch=c000003e syscall=54 success=yes exit=0 a0=3 a1=29 a2=40 a3=190ce50 items=0 ppid=18408 pid=18470 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="i$
type=NETFILTER_CFG msg=audit(1487879713.795:1318): table=filter family=2 entries=66
type=SYSCALL msg=audit(1487879713.795:1318): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=a75050 items=0 ppid=18408 pid=18471 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ipt$
type=NETFILTER_CFG msg=audit(1487879713.802:1319): table=filter family=2 entries=67
type=SYSCALL msg=audit(1487879713.802:1319): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=b74500 items=0 ppid=18408 pid=18472 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ipt$
type=NETFILTER_CFG msg=audit(1487879713.810:1320): table=filter family=2 entries=68
type=SYSCALL msg=audit(1487879713.810:1320): arch=c000003e syscall=54 success=yes exit=0 a0=4 a1=0 a2=40 a3=18db680 items=0 ppid=18408 pid=18473 auid=10000 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=tty1 ses=4 comm="ip$
type=NETFILTER_CFG msg=audit(1487879713.817:1321): table=filter family=10 entries=66
-1
задан 25 February 2017 в 17:31
1 ответ

Что это такое

Программа auditd - это компонент пользовательского пространства системы аудита Linux. Он отвечает за запись записей аудита на диск.

для этого скрипта необходимо постоянно писать что-то.

Так он был настроен.

.. если он не нужен, я бы очень хотел его удалить

Я использую его YMMV.

Вероятно, было бы неплохо, если бы вы прочитали о системе Linux Audit и сами приняли решение о том, нужна она вам или нет.

1
ответ дан 5 December 2019 в 19:43

Теги

Похожие вопросы