linux审计功能开启

功能Linux系统开启审计功能实现增强安全（linux开启审计）

其次，启用审计功能：由于审计模块已正确加载，现在可以对Linux系统进行审计了。使用echo 1 > /proc/sys/kernel/audit_manager可以打开Linux系统的审计开关，这样就可以开始审计功能了。 可以使用cat /proc/sys/kernel/audit_manager检查audit_manager字符串的值，如果值为1，则表明审计功能已经启用。接下来，可以配置审计规则：使用echo “[rules]” > /etc/auditd.conf文件可以在auditd.conf文件中配置所有审计规则。可以查看man 8 auditd.conf文件，获取有关该文件的更多信息，这样可以为系统定义特定的审计规则，用于跟踪安全事件。 例如，如果一个用户尝试登录到系统，则审计系统可以跟踪该活动并将其记录下来。