10.10. Desabilitando as regras de augenia

Use os seguintes passos para desativar o utilitário augenrules. Isto muda a Auditoria para usar as regras definidas no arquivo /etc/audit/audit.rules.

Procedimento

Copie o arquivo /usr/lib/systemd/system/auditd.service para o diretório /etc/systemd/system/:
```
# cp -f /usr/lib/systemd/system/auditd.service /etc/systemd/system/
```
Edite o arquivo /etc/systemd/system/auditd.service em um editor de texto de sua escolha, por exemplo:
```
# vi /etc/systemd/system/auditd.service
```

Comente a linha contendo augenrules, e descomente a linha contendo o comando auditctl -R:

#ExecStartPost=-/sbin/augenrules --load
ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules

Recarregue o daemon systemd para ir buscar as mudanças no arquivo auditd.service:
```
# systemctl daemon-reload
```
Reinicie o serviço auditd:
```
# service auditd restart
```

Recursos adicionais

As páginas de manual augenrules(8) e audit.rules(8).
O reinício do serviço Auditd anula as alterações feitas no artigo /etc/audit/audit.rules.

10.10. Desabilitando as regras de augenia

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Tornando o open source mais inclusivo

Sobre a Red Hat

Red Hat legal and privacy links

Red Hat legal and privacy links