微妙にこれの続き。
監査ログが要らないサーバなのでauditd止めたら、/var/log/messagesにログが出てきた('A`) (OSはCentOS 5.1。) 困ったのでauditctlのman見てたら次のコマンドで一時的にロギングを停止できるらしい。
auditctl -e 0
-eのオプションは0〜2まで。デフォルトは1。詳細はman auditctlで。
で、この設定をOS起動時に反映させる場合は/etc/audit/audit.rulesに次の1行書いとけばよさげ。
-e 0
2008/4/16 追記
OS起動時にauditdが停止していたら、audit.rulesをいじらなくてもmessagesにログは出てこなかった。一度でも、auditdを起動してしまうと、その後auditdを停止しても、messagesにログが出てくるってことか??どっちにしろ-e 0を書いておけばログは出てこないことは間違いない。
