如何从 audtictl 中删除规则
How to remove a rule from audtictl
当前有一条规则生效:
auditctl -l
-a 总是,排除 -F msgtype>0
我正在尝试通过以下方式删除它:
-d 始终排除 -F msgtype>0
但收到错误:
-F msgtype
缺少操作
删除此规则的正确方法是什么?
您是按字面意思输入 -F msgtype>0 吗?那么你可能在当前目录中有一个空文件0。
你需要对 > 字符进行转义,可能像这样:
-F 'msgtype>0'
当前有一条规则生效:
auditctl -l
-a 总是,排除 -F msgtype>0
我正在尝试通过以下方式删除它: -d 始终排除 -F msgtype>0
但收到错误: -F msgtype
缺少操作删除此规则的正确方法是什么?
您是按字面意思输入 -F msgtype>0 吗?那么你可能在当前目录中有一个空文件0。
你需要对 > 字符进行转义,可能像这样:
-F 'msgtype>0'