摘要： 什么是系统的审计？ 审计的目的是基于事先配置的规则生成日志，记录可能发生在系统上的事件（正常或非正常行为的事件），审计不会为系统提供额外的安全保护，但她会发现并记录违反安全策略的人及其对应的行为。auditd（或 auditd 守护进程）是Linux审计系统中用户空间的一个组件，其负责将审计记录写入 阅读全文