auditd
Slackware 14.2でシステムイベントを記録するためにデーモンをオンまたはアクティブにしたいと思います。auditd
以下のコードを実行すると、デーモンは表示されません。
ls /etc/rc*.d | grep "auditd"
つまり、存在しないという意味です。 Slackwareでauditdを有効にする方法は?サービスを開始、停止、および再起動する方法を知っています。しかし、そのサービスが存在しない場合は、どのように起動して実行しますか?
答え1
このディストリビューションではこれを提供していませんが、auditd
ビルドスクリプトを見つけることができます。緩いビルド。 (URLは将来変更される可能性があります。)作業ディレクトリを作成し、必要なファイルを取得します。
mkdir /usr/local/src/audit && cd /usr/local/src/audit
wget http://people.redhat.com/sgrubb/audit/audit-2.3.6.tar.gz
wget https://slackbuilds.org/slackbuilds/14.2/system/audit.tar.gz
Buildスクリプトを解凍し、ソースコードをBuildディレクトリに移動します。
tar xf audit.tar.gz && rm audit.tar.gz
cd /usr/local/src/audit/audit
mv /usr/local/src/audit/audit-2.3.6.tar.gz /usr/local/src/audit/audit/
ビルドに関する説明を読むことが重要です。
less README
less README.SLACKWARE
ビルドスクリプトを実行します。
/usr/local/src/audit/audit/audit.SlackBuild
ソフトウェアを正常にコンパイルした後、スクリプトはパッケージファイル内でソフトウェアを実行するために必要なすべてのバイナリ、ライブラリ、および構成ファイルをインストールします。使用installpkg
。
installpkg /tmp/audit-2.3.6-x86_64_SBo.tgz
(オプション)ソース、一時ファイル、パッケージファイルを削除します。
rm -rf /usr/local/src/audit/ /tmp/SBo/ /tmp/audit*
auditd
Slackwareカーネルでは監査サブシステムが有効になっていないため、期待どおりに使用するには、監査サブシステムをサポートするカーネルも再構築する必要があります。