Auditctl - отфильтровывание сообщений крона

Question

Выполнение попытки:

yum clean all

Удалить кэшируемые заголовки, и т.д. Затем попробуйте обновление или обновление проверки снова.

5

audit logging security

задан Kiksy 18 July 2014 в 14:21

Ссылка

3 ответа

Lucian M. · Answer 1 · 3 December 2019 в 01:51

Если Вы помещаете оба из них в Вашем /etc/audit/rules.d/*.rules, предпочтительно где-нибудь к вершине файла:

-a never,user -F subj_type=crond_t
-a exit,never -F subj_type=crond_t

score 1 · Answer 2 · 3 December 2019 в 01:51

Согласно в этом сообщении , к сожалению, не существует способа отфильтровать этот поток аудитов, связанных с cron, без возни с SElinux.

Очень неприятно.

score 2 · Answer 3 · 3 December 2019 в 01:51

Я считаю, что это так auditctl -a never, user -F subj_type = crond_t

Работает за исключением 'type = LOGIN'

Затем: auditctl всегда, исключать -F msgtype = LOGIN -F subj_type = crond_t

и все готово