Linux 用戶空間審計工具 audit

前言 Linux auditd 工具可以將審計記錄寫入日誌文件。包括記錄系統調用和文件訪問。管理員可以檢查這些日誌，確定是否存在安全漏洞。本文首先介紹用戶空間審計系統的結構，然後介紹主要的 audit 工具的使用方法。 Linux 用戶空間審計系統簡介 Linux 內核有用日誌記錄事件的能力，包括記錄系統調用和文件訪問。管理員可以檢查這些日誌，確定是否存在安全漏洞（如多次失敗的登錄嘗試，或者用戶對

>>阅读原文<<