- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
目前,我希望 auditd 服务永远运行,用户无法通过任何命令停止它。
当前我的 auditd 服务:
~]# systemctl cat auditd
# /usr/lib/systemd/system/auditd.service
[Unit]
Description=Security Auditing Service
DefaultDependencies=no
After=local-fs.target systemd-tmpfiles-setup.service
Conflicts=shutdown.target
Before=sysinit.target shutdown.target
RefuseManualStop=yes
ConditionKernelCommandLine=!audit=0
[Service]
ExecStart=/sbin/auditd -n
## To not use augenrules, copy this file to /etc/systemd/system/auditd.service
## and comment/delete the next line and uncomment the auditctl line.
## NOTE: augenrules expect any rules to be added to /etc/audit/rules.d/
ExecStartPost=-/sbin/augenrules --load
#ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules
ExecReload=/bin/kill -HUP $MAINPID
[Install]
WantedBy=multi-user.target
# /etc/systemd/system/auditd.service.d/override.conf
[Service]
ExecReload=
ExecReload=/bin/kill -HUP $MAINPID ; /sbin/augenrules --load
我无法通过命令停止此服务:
# systemctl stop auditd.service
Failed to stop auditd.service: Operation refused, unit auditd.service may be requested by dependency only.
但是当我使用 service auditd stop
命令时。我可以正常停止这个服务。
# service auditd stop
Stopping logging: [ OK ]
我该如何预防?谢谢
最佳答案
管理员 (root) 将始终能够手动终止 auditd 进程(这是 service
命令所做的)。 systemd 在这里所做的只是为了防止管理员通过 systemctl 接口(interface)进行操作。
在这两种情况下,非特权用户都无法终止守护进程。
如果你想限制 root 可以做什么,你将不得不使用 SELinux 并自定义策略。
关于linux - 防止在 Redhat 7 中停止 auditd 服务,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38520295/
认为这可能对其他人有帮助。如果您运行的是 headless (headless)虚拟机,可能不会立即明白如何安装 liquibase。我正在使用 redhat linux 盒子,想知道使用哪个命令来尝
哪里可以找到 Redhat 的 nash 实用程序的源代码? 谢谢,陈兹 最佳答案 git://git.fedoraproject.org/git/hosted/mkinitrd 关于redhat -
我已经在我的 Red Hat Enterprise Linux 7.2 服务器上安装了 collectd。 我也在 ubuntu 14.04 服务器上安装了它。 在 ubuntu 中,当我运行 col
我一直在尝试找出如何将我自己的包添加为 kickstart 安装的一部分(特别是 mondo 包),但使用 %packages 指令而不是 post 脚本中的 rpm 命令。我尝试使用 kicksta
我是 RedHat Linux 的新手,并在 VirtualBox 上安装了 7.4 版本。按照RedHat的安装步骤,我需要先订阅RedHat才能在RedHat上下载。 使用的命令是 subscri
我正在尝试在具有两个 Xenon CPU 和 RAID 1 以及两个 2TB HDD 的服务器上安装 Redhat Enterprise Linux 64x 版本 6.3 或 6.4。安装会非常顺利,
[axaysd@localhost ~]$ sudo pip install lightfm [sudo] password for axaysd: Collecting lightfm Usin
我正在尝试在 redhat 6.3 中安装 msodbcsql v13。它显示 unixODBC(64 位) >= 2.3.1 需要在安装 msodbcsql 之前安装的依赖项错误。 我尝试在命令下运
我正在Fedora linux平台上学习qt,在我制作示例cpp时它抛出了如下g++错误 g++ error:/usr/lib/rpm/redhat/redhat-hardened-cc1: No s
我即将开始一个项目,将我们的应用程序套件从 RedHat ES4 移植到 RedHat ES6。这有多复杂?我们过去在不同版本之间有过不同的体验,想知道在迁移到 ES6 的过程中是否有任何特定的陷阱。
我正在尝试编译一个使用 Qt 5.5 的应用程序(Qt Installer Framework),这样生成的(静态链接的)二进制文件可以在旧的 Linux 系统(例如 RedHat 5 甚至 RedH
我从 Oracle 中尝试这个查询: select * from "a_table"@Postgres; 这是我收到的错误消息: ORA-28545: error diagnosed by Net8
有没有办法询问yum哪个组包含给定的程序包?我知道如何询问给定组中有哪些软件包,并且可以编写一个快速脚本来遍历所有组,但是有一个比这更简单的机制会很好。 最佳答案 如果您只是在寻找一种供人类使用的“简
我有一个软件包,我为其创建了 RPM。由于 IP 原因,我无法在此处粘贴整个 RPM,但这里是问题的要点: %pre /sbin/pidof program if [ "$?" -eq "0" ] t
我注意到rpmbuild(-bb和--buildroot选项)根据您使用的操作系统在不同的位置创建.rpm: GNU / Linux Ubuntu = 9.10:/ home / rpmbuild
关闭。这个问题是not about programming or software development .它目前不接受答案。 这个问题似乎不是关于 a specific programming
关闭。这个问题是not about programming or software development .它目前不接受答案。 这个问题似乎不是关于 a specific programming
相信对RedHat Linux或CentOS比较熟悉的人,应该是比较了解yum源的,它比普通的rpm包安装,要方便的多,为何呢?因为它能顺利的解决rpm包之间的依赖关系。你要是根据rpm包之间的依赖
1.在终端下进入root权限,首先看看有没有安装tftp服务器和客户端组件,验证命令:rpm -qa | grep tftp(看图) 如果没有图中所显示的效果,那么你的主机上可能没有安装tft
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。 想要改善这个问题吗?更新问题,以便将其作为on-topi
我是一名优秀的程序员,十分优秀!