我试图在Linux CentOS 7 VM上编写一个audisp插件。我不想通过/etc/ audit /Rues.d/静态地设置审计规则,而是使用libaudit接口(基于某些系统设置)动态地在插件中添加规则。我的代码看起来有点像下面的代码:
int fd_audit = audit_open(); // this is successful if (audit_is_enabled(fd_
在/etc/audit/audit.rules on Centos7的顶部,它告诉我:
## This file is automatically generated from /etc/audit/rules.d好吧,所以我去找了一下,发现了/etc/audit/rules.d/audit.rules。但是我运行了auditctl -R /etc/audit/