Управление службой аудита

Служба auditd по умолчанию включена, однако при необходимости ее можно включить в автозагрузку при старте вручную:

sudo systemctl enable auditd

Выключить службу можно с помощью команды:

sudo systemctl mask auditd

Остановить работу службы можно с помощью команды:

sudo systemctl kill auditd