No RHEL5 e RHEL6, eu pude adicionar audit=1 para iniciar a auditoria no nível do kernel durante a inicialização antes que o processo de inicialização chegasse tão longe quanto iniciar auditd . Agora, no RHEL7, não consigo encontrar nenhuma...
01.02.2018 / 20:20