Как удалить правило из audtictl

Question

Действует текущее правило:

auditl -l

-a всегда, исключать -F msgtype>0

Я пытаюсь удалить его с помощью: -d всегда, исключить -F msgtype>0

но получить ошибку: -F отсутствует операция для msgtype

Как правильно удалить это правило?

linux linux-kernel redhat opensuse audit-logging

Источник

user9028143 29 ноя '17 в 21:56

Решение

Другие вопросы по тегам linux linux-kernel redhat opensuse audit-logging

user8316315 29 ноя '17 в 22:06 2017-11-29 22:06 · Accepted Answer · 2017-11-29 22:06

Вы буквально печатали -F msgtype>0? Тогда у вас, вероятно, есть пустой файл 0 в текущем каталоге.

Вам нужно сбежать > характер, возможно, так:

-F 'msgtype>0'

Источник

user8316315 29 ноя '17 в 22:06