blob: 66da31558fa008444d4677a06f5f388a34efdc34 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#!/bin/bash
##########################################################################
# File Name : au.sh
# Encoding : utf-8
# Author : We-unite
# Email : weunite1848@gmail.com
# Created Time : 2024-07-25 17:56:49
##########################################################################
set -e
if [ $EUID -ne 0 ]; then
echo -e "Please run as root/sudo"
exit 1
fi
auditctl -D
fileSyscall="open write creat unlink mkdir rmdir chmod fchmod chown fchown lchown flock"
for syscall in $fileSyscall; do
auditctl -a exit,always -F arch=b64 -S $syscall
done
|
