Red Hat Training

A Red Hat training course is available for RHEL 8

37.10. Desabilitando as regras de augenia

Use os seguintes passos para desativar o utilitário augenrules. Isto muda a Auditoria para usar as regras definidas no arquivo /etc/audit/audit.rules.

Procedimento

  1. Copie o arquivo /usr/lib/systemd/system/auditd.service para o diretório /etc/systemd/system/:

    # cp -f /usr/lib/systemd/system/auditd.service /etc/systemd/system/
  2. Edite o arquivo /etc/systemd/system/auditd.service em um editor de texto de sua escolha, por exemplo:

    # vi /etc/systemd/system/auditd.service
  3. Comente a linha contendo augenrules, e descomente a linha contendo o comando auditctl -R:

    #ExecStartPost=-/sbin/augenrules --load
    ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules
  4. Recarregue o daemon systemd para ir buscar as mudanças no arquivo auditd.service:

    # systemctl daemon-reload
  5. Reinicie o serviço auditd:

    # service auditd restart

Recursos adicionais