文書化が容易になるように変更してもらうよう/etc/audit/auditd.conf求められました。log_group = rootlog_group = audit
RHEL 7.9にはaudit定義されたグループはありません/etc/group。私が間違っている場合は、誰かを修正しますが、名前付きのデフォルト定義グループはありません。審査Linuxで。だから編集するときもしなければauditd.confなりませんgroupadd audit。しかし、これが非常にマイナーなものであることを考えると、そのようなグループIDを選択するための規則や推奨事項はありますか?
これは、すべてのユーザーアカウントがローカルであるスタンドアロンサーバーで機能します。/etc/passwd