Насколько я понимаю Как исключить определенных пользователей или группы при использовании auditd для просмотра файлов и Как исключить определенных пользователей, группы или службы при использовании auditd для аудита системных вызовов , вы можете исключить определенные службы и ключи, используя фильтры _F
с не (!
), т.е.
-F subj_type!=SYSCALL
и/или
-F tty=(none)
Возможно, вам нужно добавить еще несколько спецификаций.
Как объясняется здесь , grep считает, что слова состоят из буквенно-цифровых символов и подчеркивания. Поэтому -
обрабатывается как слово -break, а grep scheduler
соответствует "конфигурации планировщика -", даже если вы используете grep -w
.
Вы можете составить свой собственный шаблон для сопоставления до и после "scheduler", который включает не только противоположные буквенно-цифровые символы и " _", но и другие символы.
grep -E '([^[:alnum:]_-]|^)scheduler([^[:alnum:]_-]|$)' file.txt
Это будет соответствовать «планировщику», не окруженному другими буквенно-цифровыми символами, или «_» или «-»
.Похоже, вам может понадобиться scheduler
окружение пробелами или ничего:
$ grep -E '(^|[[:space:]])scheduler([[:space:]]|$)' file
- name: scheduler