audit

audit(1M) 명령은 현재 감사 대몬을 제어하는 인터페이스입니다. 감사 대몬(auditd)은 audit_control 파일 정보를 사용하여 감사 추적 파일의 생성과 위치를 제어합니다. audit 명령을 사용하면 다음과 같은 작업을 할 수 있습니다.

• audit_control 파일에서 감사 저장 디렉토리 목록의 첫 번째 디렉토리를 재설정할 수 있습니다.

• 감사 대몬에서 마지막으로 읽은 audit_control 파일에 지정된 감사 디렉토리에서 새 감사 파일을 열 수 있습니다.

• 감사 추적 파일을 닫고 기록을 중단하되, 감사 레크드의 수집은 중단하지 않도록 감사 대몬에 신호를 보낼 수 있습니다.