如何从audtictl中删除规则

时间:2017-11-29 21:56:25

标签: linux linux-kernel redhat opensuse audit-logging

现行规则有效:

auditctl -l <​​/ h1>

-a always,排除-F msgtype&gt; 0

我试图删除它: -d always,exclude -F msgtype&gt; 0

但收到错误: -F缺少msgtype的操作

删除此规则的正确方法是什么?

1 个答案:

答案 0 :(得分:0)

你真的输入了-F msgtype>0吗?然后,您可能在当前目录中有一个空文件0

您需要转义>字符,可能是这样的:

-F 'msgtype>0'