在RHEL6.4下审计root用户的行为
1.修改system-auth文件
2.修改password-auth文件
3.重启auditd服务
4.测试
(1)在server1上监控日志文件
(2)远程登录server1,执行下列命令
(3)查看监控日志出现的信息
1.修改system-auth文件
2.修改password-auth文件
3.重启auditd服务
4.测试
(1)在server1上监控日志文件
(2)远程登录server1,执行下列命令
(3)查看监控日志出现的信息