Вопрос про CentOS6 и Auditd

0

1

Я правильно понимаю, что за учет того какие пользователи, когда и как зашли в систему отвечает auditd и если его снести, то подобные логи вестись не будут(и ничего другого не поломается)? Или надо еще чего снести?

Ссылка

←	не работает wifi

Почему появляются такие ошибки и как это лечится?

→

Если вы про вывод команды last (файл /var/log/wtmp), то он пишется без участия auditd. Сообщения в /var/log/secure, например, от sshd, тоже пишутся без auditd.

Не знаю, что поломается от удаления auditd, но без auditd разбиратся с проблемамми SeLinux будет сложнее.

mky ★★★★★
(28.01.16 10:20:44 MSK)

Ответ на: комментарий от mky 28.01.16 10:20:44 MSK

Ну selinux там и так отключен, основная задача отключить сообщения о входе по ssh. пойду покопаю его конфиг.

Deleted
(28.01.16 10:26:44 MSK)

Ссылка

syslog настраивай. auth.*, authpriv.*

anonymous
(28.01.16 10:37:53 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не работает wifi

General

Почему появляются такие ошибки и как это лечится?

→

Похожие темы