@kavabangaungava
Всякое бывало.

В чем проблема с битностью у auditd?

Запускаю на виртуальной машине
arch
x86_64

При попытке добавить простейшее правило

auditctl -a exit,always -S open -F path=/etc/
получаю ошибку
WARNING - 32/64 bit syscall mismatch, you should specify an arch
Error sending add rule data request (Invalid argument)


В интернете пишут что данное сообщение можно смело игнорировать, но если посмотреть правила, то там пусто

auditctl -l
No rules


пробовал укрывать архитектуру

auditctl -a always,exit -F arch=b32 -S open -F path=/etc/
Error sending add rule data request (Invalid argument)
 auditctl -a always,exit -F arch=b64 -S open -F path=/etc/
Error sending add rule data request (Invalid argument)


Ничего не меняется, список правил пуст
  • Вопрос задан
  • 66 просмотров
Решения вопроса 1
@Vitsliputsli
Перепутаны местами список и действие, и путь до файла нужно указывать. Примерно так:
auditctl -a exit,always -F arch=b64 -S open -F path=/etc
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы