auditd 指 Linux 系统中的“审计守护进程”(Audit Daemon),负责收集、记录并管理审计事件(如登录、文件访问、权限变更、系统调用等),用于安全合规、入侵取证和行为追踪等场景。(在不同发行版中常与 Linux Audit 框架一起使用。)
/dt di/
Auditd is running, so login events will be recorded.
auditd 正在运行,所以登录事件会被记录下来。
After the breach, the team used auditd rules to track unauthorized access to sensitive files and correlate the logs with system call activity.
发生安全事件后,团队通过配置 auditd 规则追踪对敏感文件的未授权访问,并将日志与系统调用活动进行关联分析。
auditd 由 audit(审计)+ d(daemon 的缩写,表示后台守护进程)构成;在类 Unix 系统中,许多后台服务程序名常以 d 结尾(如 sshd、httpd),表示“负责某项服务的守护进程”。
Select Language