私のサーバーを監査するためにaureportを使用したいと思います。私が実行したとき:
# aureport -c
次の出力が提供されます。
===================================
# date time type auid success event
===================================
...
35. 05/10/2014 12:34:44 CONFIG_CHANGE -1 yes 6
36. 05/11/2014 12:34:49 MAC_POLICY_LOAD 1000 yes 234
CONFIG_CHANGEしかし、それが何を言ってMAC_POLICY_LOAD何を指しているのかは言いません。フォルダ内の一部の構成ファイルに対する変更は記録されてい/etc/ないようです。
マニュアルページには以下のみ表示されます。
-c, --config
Report about config changes
aureportがどのような設定変更を追跡しているのかご存知ですか?