高佳丰

摘要： auditd简介 auditd 是Linux系统中的一个审计框架，用于监视和记录系统活动，以帮助管理员追踪和审计系统事件。它提供了一种机制，可以捕获关于文件访问、进程执行、用户登录、系统配置更改等方面的信息。 # 监控cp命令 auditctl -a always,exit -F arch=b64 阅读全文