Audit

0

1

Пытаюсь на elementary установить аудит над папкой. Установил пакет, всё хорошо. Пишу команду: sudo auditctl -a exit,always -S open -F path =/home/denis/test/

Появляется варнинг: WARNING - 32/64 bit syscall mismatch, you should specify an arch -F missing operation for path

Проверяю список правил с помощью sudo auditctl -l, а он пуст. Что я делаю не так?

Ссылка

←	VOIP+Mikrotik

Source IP в сети докера

→

Сообщение же написано. Подробнее:

# ausyscall i686 open --exact
5
# ausyscall x86_64 open --exact
2

Тебе 5 но с короткими указателями, или 2 но длинными?

DonkeyHot ★★★★★
(20.10.17 11:59:49 MSK)

Ответ на: комментарий от DonkeyHot 20.10.17 11:59:49 MSK

Ничего не понял, можно подробнее.

Я понял, что не работает не из-за варнинга, а из-за

-F missing operation for path

Почему это появляется не понятно.

DenisL_29
(20.10.17 12:08:32 MSK) автор топика

Ответ на: комментарий от DenisL_29 20.10.17 12:08:32 MSK

Да, я так далеко не читал:) Это вторая ошибка, может пробел лишний.

DonkeyHot ★★★★★
(20.10.17 17:57:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	VOIP+Mikrotik

Admin

Source IP в сети докера

→

Похожие темы