audit

Audit является пользовательским компонентом в системе аудита Linux.

Audit является пользовательским компонентом в системе аудита Linux. Он отвечает за записи аудита на диск, просмотреть которые можно с помощью утилиты ausearch или aureport. Для настройки правил аудита используется утилита auditctl. Также во время загрузки auditctl считывает правила из файла /etc/audit/audit.rules. Системный администратор может изменить параметры демона audit, которые находятся в файле auditd.conf.