[linux] Re: audit uitzetten?
Udo van den Heuvel
udovdh op xs4all.nl
Vr Aug 26 16:37:22 CEST 2005
Hugo van der Kooij wrote:
> On Thu, 25 Aug 2005, Udo van den Heuvel wrote:
>
>
>>Ondanks dat ik met audit=0 de kernels op mijn FC4 firewall boot zie ik
>>zonder auditd actief allerlei onzinnige info in mijn messages.
>>auditctl -e 0 helpt ook niet.
>>Hoe krijg ik die audit-troep weg?
>
>
> Het is overigens erg lastig in te schatten wat er gebeurd als je geen
> voorbeeld van log regels toont.
Regels als:
Aug 25 20:05:08 epia kernel: audit(1124993108.598:0): user pid=3690
uid=0 length=96 loginuid=0 msg='PAM setcred: user=root
exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron result=Success)'
`auditctl -e 0` geeft:
AUDIT_STATUS: enabled=0 flag=1 pid=3776 rate_limit=0 backlog_limit=256
lost=0 backlog=0
Alleen het starten van auditd stopt de meldingen, ondanks de audit=0 en
de auditctl -e 0.
Groeten,
Udo
More information about the Linux
mailing list