Получение ошибки при остановке Auditd
После подключения telnet введите: GET /
telnet stackoverflow.com 80
Trying 104.16.36.249...
Connected to stackoverflow.com.
Escape character is '^]'.
GET /
<!DOCTYPE html>
<!--[if lt IE 7]> <html class="no-js ie6 oldie" lang="en-US"> <![endif]-->
<!--[if IE 7]> <html class="no-js ie7 oldie" lang="en-US"> <![endif]-->
<!--[if IE 8]> <html class="no-js ie8 oldie" lang="en-US"> <![endif]-->
<!--[if gt IE 8]><!--> <html class="no-js" lang="en-US"> <!--<![endif]-->
Вы также можете использовать утилиту curl .
Вы можете добавить правила аудита с помощью «auditctl -a», которые вступят в силу немедленно, но не сохранятся после перезагрузки. Чтобы сделать его постоянным, запишите его в файл audit.rules, чтобы и среда выполнения, и постоянство синхронизировались. Правило большого пальца для службы auditd: вы не можете запускать auditd с помощью запуска/перезапуска службы auditd. Для запуска/перезапуска auditd необходима перезагрузка.
Установив " -e 2", вы включаете И БЛОКИРУЕТЕ конфигурацию аудитда, поэтому ее НЕ МОЖЕТ БЫТЬ ИЗМЕНЕНО. Поэтому он не позволит вам его остановить, как это произошло бы при перезапуске. Прекращение одитинга было бы -изменением того, что вы приказали ему не допустить. Вот почему вы получаете эту ошибку при попытке перезапустить его. Либо установите "-e 1" и перезагрузите компьютер, чтобы включить auditd и НЕ сделать его неизменным, либо перезагрузитесь для любых изменений, которые вы делаете с установленным " -e 2".