1.修改system-auth文件
2.修改password-auth文件
3.重启auditd服务
4.测试
(1)在server1上监控日志文件
(2)远程登录server1,执行下列命令
(3)查看监控日志出现的信息
本文共 152 字,大约阅读时间需要 1 分钟。
1.修改system-auth文件
2.修改password-auth文件
3.重启auditd服务
4.测试
(1)在server1上监控日志文件
(2)远程登录server1,执行下列命令
(3)查看监控日志出现的信息
转载于:https://blog.51cto.com/ovcer/1401221