CentOS 7.1でaugenrulesが自動的に実行されるのはいつですか？

Question

/etc/audit/audit.rulesを更新する必要があります。ファイルを置き換えてサービスを再起動しますが、マシンの最初の起動時にaugenrulesへの呼び出しがログに見つかりました。

最初の起動とは別に、augenrulesが自動的に実行される時間はありますか？

David Resnick · Accepted Answer

答えは/etc/systemd/system/multi-user.target.wants/auditd.serviceにあります

[Service] ExecStart=/sbin/auditd -n ## To not use augenrules, copy this file to /etc/systemd/system/auditd.service ## and comment/delete the next line and uncomment the auditctl line. ## NOTE: augenrules expect any rules to be added to /etc/audit/rules.d/ ExecStartPost=-/sbin/augenrules --load #ExecStartPost=-/sbin/auditctl -R /etc/audit/audit.rules ExecReload=/bin/kill -HUP $MAINPID

したがって、サービスを開始するとaugenrulesが呼び出されます。サービスはサーバーの起動時にのみ開始されることに注意してください。