Задать вопрос
@kavabangaungava
Всякое бывало.
linux

В чем проблема с битностью у auditd?

Запускаю на виртуальной машине 
arch
x86_64

При попытке добавить простейшее правило

auditctl -a exit,always -S open -F path=/etc/
получаю ошибку
WARNING - 32/64 bit syscall mismatch, you should specify an arch
Error sending add rule data request (Invalid argument)


В интернете пишут что данное сообщение можно смело игнорировать, но если посмотреть правила, то там пусто

auditctl -l
No rules


пробовал укрывать архитектуру

auditctl -a always,exit -F arch=b32 -S open -F path=/etc/
Error sending add rule data request (Invalid argument)
 auditctl -a always,exit -F arch=b64 -S open -F path=/etc/
Error sending add rule data request (Invalid argument)


Ничего не меняется, список правил пуст
  • Вопрос задан
  • 551 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@Vitsliputsli
Перепутаны местами список и действие, и путь до файла нужно указывать. Примерно так:
auditctl -a exit,always -F arch=b64 -S open -F path=/etc
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Верстка сайт - визитка
24 апр. 2024, в 20:57
3000 руб./за проект
Разработка стратегий продвижения в соц сетях FB
24 апр. 2024, в 20:50
10000 руб./за проект
Правка в веб приложение
24 апр. 2024, в 20:35
5000 руб./за проект
Ещё заказы