既に稼動してるサーバーで「auditdいらね」と、思ってauditdを止めたりすると/var/log/messagesにログが出るようになっちゃって再起動しないとなんも意味がなかったりするわけだけど、止める方法を見つけた。
auditctl -e 0
これでオッケー
既に稼動してるサーバーで「auditdいらね」と、思ってauditdを止めたりすると/var/log/messagesにログが出るようになっちゃって再起動しないとなんも意味がなかったりするわけだけど、止める方法を見つけた。