有没有办法以编程方式将事件记录到 SELinux 审核日志中?我正在创建一个监控脚本来审核用户的活动。
如果您使用的是 C/C++,您可以通过包含“libaudit.h”与库“audit-libs”与auditd(负责写入audit.log 的那个)进行交互。如果您安装了开发库,请阅读audit_open (manaudit_open) 的手册页,或者查看此处: http: //linux.die.net/man/3/audit_open
我从以下网站收集了大部分信息:
http://www.mail-archive.com/linux-audit@redhat.com/msg01093.html
http://www.linuxquestions.org/questions/linux-kernel-70/interface-with-the-auditd-737239/