Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
opion
1
вклад
0
вопросов
1
ответ
100%
решений
Ответы
Информация
Ответы
Вопросы
Комментарии
Подписки
Нравится
В чем проблема с битностью у auditd?
opion
@opion
Этот ваш вариант почти верный:
auditctl -a always,exit -F arch=b64 -S open -F path=/etc/
Для директории не надо указывать последний слеш, т.е. в вашем случае вот так будет работать:
auditctl -a always,exit -F arch=b64 -S open -F path=/etc
Ответ написан
22 мая 2024
Комментировать
Нравится
Комментировать
Оценили как «Нравится»
Закрыть
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама