如何在 arch linux 3.12 内核中启用审计框架?
how to enable audit framework in arch linux 3.12 kernel?
我想在我最新的 arch linux 上使用 audit framework,但是控制台中的 运行 sudo auditctl -w /home/ 给了我
Error - audit support not in kernel
Cannot open netlink audit socket
我尝试通过内核引导参数设置审计标志启用当然审计:GRUB_CMDLINE_LINUX_DEFAULT="quiet audit=1"但重启后没有任何变化,仍然是同样的错误。
有人知道怎么解决吗?
使用 ABS 重新编译内核以获得审计支持。
您需要在 makepkg -s 之前的配置文件中添加 CONFIG_AUDIT=y。
P.S。编译可能需要很长时间。
我想在我最新的 arch linux 上使用 audit framework,但是控制台中的 运行 sudo auditctl -w /home/ 给了我
Error - audit support not in kernel
Cannot open netlink audit socket
我尝试通过内核引导参数设置审计标志启用当然审计:GRUB_CMDLINE_LINUX_DEFAULT="quiet audit=1"但重启后没有任何变化,仍然是同样的错误。
有人知道怎么解决吗?
使用 ABS 重新编译内核以获得审计支持。
您需要在 makepkg -s 之前的配置文件中添加 CONFIG_AUDIT=y。
P.S。编译可能需要很长时间。