SUSE LINUX 11 - ユーザー情報収集機能(監査)

SUSE LINUX 11 - ユーザー情報収集機能(監査)

/etc/audit/audit.rules ファイルに次の行を追加し、コンピュータを再起動しました。

-w /etc/group -p wa -k identity
-w /etc/passwd -p wa -k identity
-w /etc/gshadow -p wa -k identity
-w /etc/shadow -p wa -k identity
-w /etc/security/opasswd -p wa -k identity

useradd コマンドを使用して CLI からユーザーを作成すると、次の監査メッセージが記録されます。

Sep 28 15:44:09 HK-CentOS-7 useradd[4065] : new user: name= test1, UID= 38263, GID= 38263, home= / home/test1, shell= / bin/ bash

GUIでユーザーを作成すると、上記と同じユーザー情報は出力されず、/etc/passwdファイルが作成されたことだけが言及されます。 GUIユーザー生成から追加情報を生成するには、他の設定を構成する必要がありますか?正確にどのユーザーが作成されたかを知りたいです。

答え1

私は答えがここにあると思います。 Yast2はジャーナル処理されたログをフィルタリングできます。17.6 YaSTを使用したシステムログのフィルタリング

関連情報