目前有一条有效的规则:
审核控制-l
-a始终,排除-f msgtype>0
我正试图删除它:
-d始终,排除-f msgtype>0
但要记住这个错误:
-f缺少msgtype的操作
删除此规则的正确方法是什么?
最佳答案
你真的输入了-F msgtype>0?那么您可能在当前目录中有一个空文件0。
您需要转义>字符,可能如下所示:
-F 'msgtype>0'
关于linux - 如何从auditctl删除规则,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47562524/