Eu quero usar a função de auditoria do Linux para auditar um comando do Linux date -s . Se eu escrever -w /bin/date -p x -k system-call em audit.rules , ele será gravado quando eu usar o comando date . Mas eu não quero gravar quando uso date . Eu só quero gravar quando eu uso date -s , o que significa que alguém muda o tempo do sistema. Como eu posso escrever as regras?