我想在我最新的arch linux上使用audit framework,但是在控制台中运行sudo auditctl -w /home/给了我Error - audit support not in kernel Cannot open netlink audit socket
当然,我试图通过内核引导参数设置audit flag:GRUB_CMDLINE_LINUX_DEFAULT="quiet audit=1"启用audit,但重启后没有任何更改,仍然是相同的错误。
有人知道怎么修吗?
最佳答案
使用abs重新编译内核以获得审计支持。
您需要在CONFIG_AUDIT=y之前在配置文件中添加makepkg -s。
P.S.编译可能需要很长时间。
关于linux - 如何在Arch Linux 3.12内核中启用审核框架?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28698508/