В Red Hat Linux я могу указать файл, для которого хочу записывать журналы аудита, с помощью этой команды:
auditctl -a exit,always -F path=/tmp/foo.txt -F perm=war
Я не могу понять, как сделать подобное во FreeBSD. Единственный способ, который я нашел для записи журналов аудита для файлов, - это добавить в fr
пометить мой /etc/security/audit_control
файл.
К сожалению, этот способ не позволяет мне указать файл.
Я спросил об этом на Trustbsd-обсуждение список рассылки. Вы можете просмотреть электронная почта здесь. Я пока не получил ответа.