Задать вопрос
@kavabangaungava
linux

В чем проблема с битностью у auditd?

Запускаю на виртуальной машине 
arch
x86_64

При попытке добавить простейшее правило

auditctl -a exit,always -S open -F path=/etc/
получаю ошибку
WARNING - 32/64 bit syscall mismatch, you should specify an arch
Error sending add rule data request (Invalid argument)


В интернете пишут что данное сообщение можно смело игнорировать, но если посмотреть правила, то там пусто

auditctl -l
No rules


пробовал укрывать архитектуру

auditctl -a always,exit -F arch=b32 -S open -F path=/etc/
Error sending add rule data request (Invalid argument)
 auditctl -a always,exit -F arch=b64 -S open -F path=/etc/
Error sending add rule data request (Invalid argument)


Ничего не меняется, список правил пуст
  • Вопрос задан
  • 816 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 2
@Vitsliputsli
Перепутаны местами список и действие, и путь до файла нужно указывать. Примерно так:
auditctl -a exit,always -F arch=b64 -S open -F path=/etc
Ответ написан
Комментировать
Комментировать
@opion
Этот ваш вариант почти верный:
auditctl -a always,exit -F arch=b64 -S open -F path=/etc/

Для директории не надо указывать последний слеш, т.е. в вашем случае вот так будет работать:
auditctl -a always,exit -F arch=b64 -S open -F path=/etc
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка простого C++ Плагина After Effects
28 нояб. 2024, в 03:51
3500 руб./за проект
Full-Stack для сайта на Bitrix (Аспро). Знания в Java, CSS и PHP
12 нояб. 2024, в 16:00
150000 руб./за проект
Разместить шаблон сайта с личным кабинетом под хостинг серверов
28 нояб. 2024, в 00:33
5000 руб./за проект
Ещё заказы