SUSE Linux Enterprise Server 12、15操作系统中,当试图使用auditctl命令在audited中加载新规则时,您可能会遇到一个错误,指出审核系统处于不可变模式,不允许更改规则。这是因为audited被设置为不可变模式,从而阻止添加或修改规则。
# auditctl -a always,exit -F dir=/home -F perm=war -k file_del The audit system is in immutable mode, no rule changes allowed
解决方案
要添加永久审核规则,可以按照以下步骤操作:在/etc/audit/rules.d/目录下创建一个规则文件,然后重新启动服务器。在重新启动期间,将加载已审核的规则,并且应将具有不可变标志的规则设置为最后一个规则。
声明:本网站刊载的所有内容,包括文字、图片、音频、视频、软件、程序、以及网页版式设计等如无特殊说明或标注,均在网上搜集。仅供访问者个人学习、研究或欣赏,禁止商业性或盈利性用途,访问者应遵守著作权法的规定,在使用时征得本站和原著作权人的同意并支付许可使用费。本网站刊登内容,如有侵权请权利人予以告知,本站将立即予以删除。
