ユーザーアクションによる監査イベントと監査クラスの対応関係を設定する方法

1. ラベル admin_low でセキュリティ管理者になって、まずカーネルの事前選択マスクが audit_control(4) ファイルの flags: フィールドのクラスの対応関係に一致していることを確認します。そのためには次のコマンドを実行します。

   $ auditconfig -chkconf

2. 実行時のクラスの対応関係がカーネルキャッシュと異なる場合には、次のコマンドを実行します。

   $ auditconfig -conf