我想在我最新的arch linux上使用audit framework,但在控制台中运行sudo auditctl -w /home/会给我
Error - audit support not in kernel
Cannot open netlink audit socket
我尝试通过内核启动参数设置审计标志启用审计:GRUB_CMDLINE_LINUX_DEFAULT="quiet audit=1"但重启后没有任何变化,仍然是同样的错误。
有人知道如何解决它吗?
答案 0 :(得分:3)
使用ABS重新编译内核以获得审计支持。
您需要在CONFIG_AUDIT=y之前的配置文件中添加makepkg -s。
P.S。编译可能需要很长时间。