行木辛

摘要： audit守护进程可以通过/etc/audit/auditd.conf文件进行配置，默认的auditd配置文件可以满足大多数环境的要求。 如果你的环境需要满足严格的安全规则，如下的一些配置可以参考： log_file：audit 日志放置的路径。这里放置日志的地方最好是一个独立的分区（mount p 阅读全文