[devel] audit

[Anton Farygin]

Dmitry V. Levin пишет:
> On Sat, May 16, 2009 at 10:00:43PM +0400, Anton Farygin wrote:
> [...]
>> Не забудьте там сделать audit=1 by default, а то 
>> уже задалбывает на каждой машинке прописывать...
> 
> Обоснуй, пожалуйста.
> А то одного задалбывает прописывать, а другого -- вычёркивать.

Параметр ядру audit=1 никому не мешает, никого не напрягает.

До тех пор, пока не будет загружено правил audit'а.

А нужен он для того, что бы пока не запустится auditd сообщения от 
приложений для auditd отправлять в dmesg.

что бы потом, свежезапущенный auditd эти самые сообщения обработал и 
записал к себе в логи.