标签: linux selinux
有没有办法以编程方式将事件记录到SELinux审核日志?我正在寻找创建一个审核用户活动的监控脚本。
答案 0 :(得分:4)
如果您正在使用C / C ++,您可以通过包含“libaudit.h”与auditd(负责写入audit.log的人)与库“audit-libs”进行交互。 如果您已安装开发库,请阅读audit_open(man audit_open)的手册页,或者查看此处:http://linux.die.net/man/3/audit_open
我从以下网站收集了大部分信息:
http://www.mail-archive.com/linux-audit@redhat.com/msg01093.html
http://www.linuxquestions.org/questions/linux-kernel-70/interfacing-with-the-auditd-737239/