Привет. Вот возникла необходимость выполнить след. задание: -add a watch to the file /etc/passwd to register write and read events. На сколько я понимаю, в это задании необходимо добавить новое правило в audit.rules??? Не помешал бы хотя бы пример, как это делается. -query for the events happend to the watched file: today, anu time. - совсем нет идей по выполнению. - set a watch to register executions of: a compiled C program; a bash-script. Любые источники будет полезны, спасибо.

Все привет. Такой вопрос назрел: что в данной комманде обозначает 1? и может ли быть вместо нее другое значение? Спасибо!