Назад | Перейти на главную страницу

Как записывать журналы аудита только для одного указанного файла во FreeBSD?

В Red Hat Linux я могу указать файл, для которого хочу записывать журналы аудита, с помощью этой команды:

auditctl -a exit,always -F path=/tmp/foo.txt -F perm=war

Я не могу понять, как сделать подобное во FreeBSD. Единственный способ, который я нашел для записи журналов аудита для файлов, - это добавить в fr пометить мой /etc/security/audit_control файл.

К сожалению, этот способ не позволяет мне указать файл.


Обновление 1:

Я спросил об этом на Trustbsd-обсуждение список рассылки. Вы можете просмотреть электронная почта здесь. Я пока не получил ответа.