2006年3月24日

[selinux-users:01483] Re: FC5でauditが外れた理由...

岡本です。
RHEL4 audit の capp.rules を使い始めて結構気に入っているのですが
FC5では使えますか?RHEL5 で EAL5 を目指しているそうですが、
capp は必要ですよね。デフォルトでは何にも取れません。
これをやっておくと 一般ユーザが /etc/shadow を cat した
時のログまで見やすく(5W1Hで)取ってくれるのでうれしいんです。
なかなかsyslogではここまで取ってはくれません。

>藤原@春風邪? です
>
>FC5には、auditがデフォルトではずされました。
>余計なメッセージが出るのが、よくないらしいです。
>せっかく慣れたのにびっくりです。
>
>本場のメーリングリストで、viとemacsの比較で
>syslogとauditが取り上げられていました。
>
>viは普通に使うけど、emacsは高機能だけど使わないだろうとか...。
>audit使うなら、grepすれば同じだって。
>とりあえず、自分はauditをインストールして使いますけど。
>まぎらわしいなあ...。
>
>
>

投稿者 xml-rpc : 2006年3月24日 19:02
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/33865
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。