Как воссоздать /var/log/audit с нужными разрешениями?
Звук воспроизводится терминалом, когда он получает символ звонка, поэтому его будет трудно изменить. Что вы можете сделать, так это написать небольшой скрипт для считывания IP-адреса в виде числа. Например, извлеките исходные тексты tgz в программу debian saytime. Это не та версия, которая использует пакет Festival , но вместо этого имеет свой собственный небольшой набор звукозаписей для чисел от 0 до 9 (и более ).
Распакуйте исходники tar, перейдите в каталог saytime-1.0.orig/sounds/и создайте ссылку из файла oh.auв 0.au. Затем вы можете пропинговать что-нибудь без -a, но с интервалом не менее 2 секунд, и направить вывод в awk-скрипт, который запускаетaplay(часть пакета alsa-utils), чтобы произнести последний номер IP-адреса:
cd saytime-1.0.orig/sounds
ln -sf oh.au 0.au
ping -i 2 192.168.0.254 |
stdbuf -oL awk '
/ from /{split($4,x,".")
f = "aplay -q -f mu_law "
for(i=1;iausearchвыполняет поиск в журнале аудита по адресу /var/log/audit/audit.log. Его отсутствие вызывает ошибку.
Вероятно, sudo mkdir /var/log/auditне установил правильные разрешения. Должно быть
drwx------. root root system_u:object_r:auditd_log_t:s0 /var/log/audit
А sudo chown root:root /var/log/audit && chmod 0700 /var/log/auditдолжен позаботиться об этом.
Вы можете установить правильные разрешения SELinux с помощью restorecon -Rv /var/log/audit/.
После этого перезапустите демон аудита с помощью systemctl restart auditd.service.