Партнёры:
Хостинг:
#include <libaudit.h>
int audit_set_enabled (int fd, int enabled);
audit_set_enabled используется для включения и отключения системы аудита. При включении системы аудита (enabled установлено в 1), каждый системный вызов проходит через систему аудита для сбора информации и, возможно, генерации события аудита.
Если система аудита отключена (enabled установлено в 0), системные вызовы не проходят через систему аудита и данные не собираются. Однако в этом случае некоторые подсистемы MAC (такие как SELinux) могут генерировать события даже при отключенной системе аудита. Это можно отключить при добавлении в правило аудита флага AUDIT_FILTER_TYPE.
При ошибке возвращает значение <= 0. Иначе - порядковый номер сообщения netlink. В функции может произойти любая ошибка, появляющаяся в функции sendto.
audit_add_rule_data(3), auditd(8).
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |