.
Я пытался разобраться в этом вопросе, и кажется, что это проще сказать, чем сделать. В настоящее время я настраиваю сервер, который посылает ошибки, неудачные логины, кто к чему и когда обращался и т.д. Я пытаюсь понять, как я могу отследить пользователя, если он пытается изменить права доступа. Скажем, Боб запускает 'chmod 777 ', но у него нет разрешения на изменение файла. Вместо того, чтобы система сказала ему, что он не может этого сделать, она также выдает ошибку, по которой я вижу, что попытка была предпринята. Как я могу заставить эту ошибку записываться в журнал (если она еще не записывается) и где это место должно храниться? /var/log/messages? ИЛИ, нужно ли мне настроить правило auditctl, чтобы это работало так, как я хочу? Спасибо всем заранее