Quais alterações de configuração estão sendo rastreadas pela aureport?

1

Estou interessado em usar o aureport para auditar meu servidor. Quando eu corro:

# aureport -c

Fornece a seguinte saída:

===================================
# date time type auid success event
===================================
...
35. 05/10/2014 12:34:44 CONFIG_CHANGE -1 yes 6
36. 05/11/2014 12:34:49 MAC_POLICY_LOAD 1000 yes 234

No entanto, ele não diz a que CONFIG_CHANGE e MAC_POLICY_LOAD se referem. E as alterações que fiz em alguns arquivos de configuração na pasta /etc/ não parecem estar gravadas.

A página man diz apenas:

   -c, --config
          Report about config changes

Alguma ideia de que tipo de alterações de configuração estão sendo rastreadas pela aureport?

    
por Question Overflow 11.07.2014 / 05:39

0 respostas