第一個問題是
我執行auditctl -a always,exit -F arch=b32 -S chown -F auid>=1000 -F auid!=unset -F key=perm_mod
他會他會出現下面這個錯誤
-F missing operation for auid
要如何解決呢
第二個是
當我把auditctl -a always,exit -F arch=b32 -S chown -F auid>=1000 -F auid!=unset -F key=perm_mod
-F missing operation for auid
-F auid>=10000 -F auid!=unset 拿掉後
可以輸入到auditctl 裡面
那想請問這2個參數得有什麼作用呢
已邀請的邦友 {{ invite_list.length }}/5
iThome鐵人賽
看影片追技術