Intereting Posts
Установить соединение с OpenVPN на Raspbian Как скопировать три файла одновременно, а не один файл за один раз в сценарии оболочки bash? Как скомпилировать и установить программы из источника Использовать sed, как заменить шаблон, если он встречается в строке, следующей за другим шаблоном? Нет / proc в распределенном дистрибутиве Linux на основе Busybox Типичная запись – запись в видео? настроить второй монитор Преобразование строки из брандмауэра в OpenBSD 4.9 в OpenBSD 4.7 Файлы, начинающиеся с. # Lk0xb в каталоге ~ / .gnupg – что это такое? Linux Mint 17, ваш сеанс длился менее 10 секунд? Как избавиться от сообщения «блоков», данного cpio? Нет / dev / mmcblk0 во время загрузки Добавление последовательных символов для дублирования слов в соответствии с порядком их появления Ошибка ssh root @ localhost; помогите мне взломать эту коробку Как извлечь строки начинаются с "#" или "chr1"

Отключить ведение журнала syslog для auditd

auditd отправляет журналы в /var/logs/messages мы хотим отключить. Как это сделать?

/etc/audisp/plugins.d/syslog.conf

i changee active = no но все еще отправляет партии в syslog

Измените /etc/audisp/plugins.d и измените args = LOG_INFO на это: args = local6

Затем отредактируйте local6 /etc/rsyslog.conf и добавьте local6 в local6 «некоторые файлы лог-файлов», чтобы он local6 следующим образом:

 *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none;\ local6.none -/var/log/messages . *.=info;*.=notice;*.=warn;\ auth,authpriv.none;\ cron,daemon.none;\ mail,news.none;\ local6.none -/var/log/messages 

Также измените строку args = в /etc/audisp/plugins.d на: args = LOG_LOCAL6

Это было адаптировано из этой публикации .