Сообщение о нарушениях Seccomp
Это должна быть функция:
mkcd() { mkdir -p "$1" && cd "$1"; }
Сценарий запускается внутри своего собственного отдельного процесса. Изменение каталогов не повлияет на родительскую оболочку (равно как и изменение каталогов внутри подоболочки, как в (cd / tmp) ).
2
r.v
17.08.2016, 20:42
Ссылка
1 ответ
Два момента:
- вы должны были установить пакет демона аудита,
auditd. - в своей конфигурации по умолчанию
auditdне делает ничего особенного, кроме записи, когда пользователи входят в систему.
В любом случае, вам придется настроить его, чтобы сделать его полезным.
Дополнительная литература:
- auditd - Демон аудита Linux
- Простой пример конфигурации auditd?
- Auditd - Инструмент для аудита безопасности на Linux-сервере
- Конфигурирование и аудит Linux-систем с помощью демона Audit
Страница руководства не очень глубока, поэтому я указал на дополнительные страницы.
Не так много можно прочитать о настройке самого seccomp. Вот некоторые полезные отправные точки (которые включают комментарии о том, что auditd может не нуждаться в настройке, поскольку seccomp сообщается безоговорочно):
1
Thomas Dickey
27.01.2020, 22:19
Ссылка