Slackware 14.2 - auditdデーモンを開く

Slackware 14.2 - auditdデーモンを開く

auditdSlackware 14.2でシステムイベントを記録するためにデーモンをオンまたはアクティブにしたいと思います。auditd以下のコードを実行すると、デーモンは表示されません。

ls /etc/rc*.d | grep "auditd"

つまり、存在しないという意味です。 Slackwareでauditdを有効にする方法は?サービスを開始、停止、および再起動する方法を知っています。しかし、そのサービスが存在しない場合は、どのように起動して実行しますか?

答え1

このディストリビューションではこれを提供していませんが、auditdビルドスクリプトを見つけることができます。緩いビルド。 (URLは将来変更される可能性があります。)作業ディレクトリを作成し、必要なファイルを取得します。

mkdir /usr/local/src/audit && cd /usr/local/src/audit
wget http://people.redhat.com/sgrubb/audit/audit-2.3.6.tar.gz
wget https://slackbuilds.org/slackbuilds/14.2/system/audit.tar.gz

Buildスクリプトを解凍し、ソースコードをBuildディレクトリに移動します。

tar xf audit.tar.gz && rm audit.tar.gz
cd /usr/local/src/audit/audit
mv /usr/local/src/audit/audit-2.3.6.tar.gz /usr/local/src/audit/audit/

ビルドに関する説明を読むことが重要です。

less README
less README.SLACKWARE

ビルドスクリプトを実行します。

/usr/local/src/audit/audit/audit.SlackBuild

ソフトウェアを正常にコンパイルした後、スクリプトはパッケージファイル内でソフトウェアを実行するために必要なすべてのバイナリ、ライブラリ、および構成ファイルをインストールします。使用installpkg

installpkg /tmp/audit-2.3.6-x86_64_SBo.tgz

(オプション)ソース、一時ファイル、パッケージファイルを削除します。

rm -rf /usr/local/src/audit/ /tmp/SBo/ /tmp/audit*

auditdSlackwareカーネルでは監査サブシステムが有効になっていないため、期待どおりに使用するには、監査サブシステムをサポートするカーネルも再構築する必要があります。

関連情報