11.10. augenrules の無効化
augenrules ユーティリティーを無効にするには、以下の手順に従います。これにより、Audit が /etc/audit/audit.rules ファイルで定義されたルールを使用するように切り替えます。
手順
/usr/lib/systemd/system/auditd.serviceファイルを/etc/systemd/system/ディレクトリーにコピーします。# cp -f /usr/lib/systemd/system/auditd.service /etc/systemd/system/任意のテキストエディターで
/etc/systemd/system/auditd.serviceファイルを編集します。以下に例を示します。# vi /etc/systemd/system/auditd.serviceaugenrulesを含む行をコメントアウトし、auditctl -Rコマンドを含む行のコメント設定を解除します。#ExecStartPost=-/sbin/augenrules --load ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules
systemdデーモンを再読み込みして、auditd.serviceファイルの変更を取得します。# systemctl daemon-reloadauditdサービスを再起動します。# service auditd restart
関連情報
-
augenrules(8)およびaudit.rules(8)の man ページ - Auditd サービスの再起動により、/etc/audit/audit.rules に加えられた変更が上書きされる (Red Hat ナレッジベース)
