The audit system is in immutable mode, no rules loaded

SUSE Linux Enterprise Server 12、15操作系统中,当试图使用auditctl命令在audited中加载新规则时,您可能会遇到一个错误,指出审核系统处于不可变模式,不允许更改规则。这是因为audited被设置为不可变模式,从而阻止添加或修改规则。

# auditctl -a  always,exit -F dir=/home -F perm=war -k file_del
The audit system is in immutable mode, no rule changes allowed

解决方案

要添加永久审核规则,可以按照以下步骤操作:在/etc/audit/rules.d/目录下创建一个规则文件,然后重新启动服务器。在重新启动期间,将加载已审核的规则,并且应将具有不可变标志的规则设置为最后一个规则。The audit system is in immutable mode, no rules loaded

声明:本网站刊载的所有内容,包括文字、图片、音频、视频、软件、程序、以及网页版式设计等如无特殊说明或标注,均在网上搜集。仅供访问者个人学习、研究或欣赏,禁止商业性或盈利性用途,访问者应遵守著作权法的规定,在使用时征得本站和原著作权人的同意并支付许可使用费。本网站刊登内容,如有侵权请权利人予以告知,本站将立即予以删除。

给TA打赏
共{{data.count}}人
人已打赏
笔记

如何从VMcore确定网络接口的IPv6地址?

2023-4-12 14:59:25

笔记

如何更改Linux操作系统上iSCSI服务的timeout超时时间

2023-4-13 14:48:15

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
今日签到
有新私信 私信列表
搜索