うまいぼうぶろぐ

linuxとhttpdとperlのメモ

auditデーモン止めたらmessagesにログが出てきて困る

微妙にこれの続き。


監査ログが要らないサーバなのでauditd止めたら、/var/log/messagesにログが出てきた('A`) (OSはCentOS 5.1。) 困ったのでauditctlのman見てたら次のコマンドで一時的にロギングを停止できるらしい。

auditctl -e 0

-eのオプションは0〜2まで。デフォルトは1。詳細はman auditctlで。


で、この設定をOS起動時に反映させる場合は/etc/audit/audit.rulesに次の1行書いとけばよさげ。

-e 0

2008/4/16 追記

OS起動時にauditdが停止していたら、audit.rulesをいじらなくてもmessagesにログは出てこなかった。一度でも、auditdを起動してしまうと、その後auditdを停止しても、messagesにログが出てくるってことか??どっちにしろ-e 0を書いておけばログは出てこないことは間違いない。