Общие сведения о auditd

Аудит (audit) – это механизм аудита безопасности в ядре Linux-подобных ОС, который позволяет отслеживать события в Системе. Аудит может использоваться для мониторинга доступа к файлам, сетевых подключений, а также других системных событий.

В пространстве пользователя работает сервис auditd, который получает от ядра ОС информацию о произошедших событиях и обрабатывает ее в соответствии с настройками.

Ведение логов аудита обычно решает две задачи:

• протоколирование событий для разбора в случае действий злоумышленника;
• протоколирование событий для отладки работы программ.