Red Hat Training

A Red Hat training course is available for RHEL 8

10.10. Desactivación de augenrules

Siga los siguientes pasos para desactivar la utilidad augenrules. Esto cambia la Auditoría para utilizar las reglas definidas en el archivo /etc/audit/audit.rules.

Procedimiento

  1. Copie el archivo /usr/lib/systemd/system/auditd.service en el directorio /etc/systemd/system/:

    # cp -f /usr/lib/systemd/system/auditd.service /etc/systemd/system/
  2. Edite el archivo /etc/systemd/system/auditd.service en un editor de texto de su elección, por ejemplo:

    # vi /etc/systemd/system/auditd.service
  3. Comente la línea que contiene augenrules, y descomente la línea que contiene el comando auditctl -R:

    #ExecStartPost=-/sbin/augenrules --load
    ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules
  4. Recarga el demonio systemd para obtener los cambios en el archivo auditd.service:

    # systemctl daemon-reload
  5. Reinicie el servicio auditd:

    # service auditd restart

Recursos adicionales