当系统进入多用户模式时,/etc/security/audit_startup 脚本可自动配置审计服务。在 auditd 守护进程启动之前,此脚本要执行以下任务:
配置审计事件到类的映射
设置审计策略选项
有关更多信息,请参见 audit_startup(1M) 手册页。