12.10. 禁用 augenrules

使用以下步骤来禁用 augenrules 工具。这会将审计切换为使用 /etc/audit/audit.rules 文件中定义的规则。

流程

将 /usr/lib/systemd/system/auditd.service 文件复制到 /etc/systemd/system/ 目录中：
```
# cp -f /usr/lib/systemd/system/auditd.service /etc/systemd/system/
```
在您选择的文本编辑器中编辑 /etc/systemd/system/auditd.service 文件，例如：
```
# vi /etc/systemd/system/auditd.service
```

注释掉包含 augenrules 的行，将包含 auditctl -R 命令的行取消注释：

#ExecStartPost=-/sbin/augenrules --load
ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules

重新载入 systemd 守护进程以获取 auditd.service 文件中的修改：
```
# systemctl daemon-reload
```
重启 auditd 服务：
```
# service auditd restart
```

其他资源

augenrules(8) 和 audit.rules(8) 手册页。
auditd 服务重启将覆盖对 /etc/audit/audit.rules 所做的修改。

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.