auditdは、/var/log/audit/audit.logをローテートしてる。 で、/var/log/audit/audit.log をrenameしてる。 今のseeditでは、/var/log/audit以下の「e」パーミッションを許可しなきゃいけない。。 これだと、audit.logが消去されちゃう可能性が。 dirのremov…

さらにパーミッションを除去できないか、見直している。 ポリシ自動生成（ログー＞seeditポリシ変換）を考えると、 パーミッションの数はなるべく少ないほうがいい。 ファイル関連 以前から思っているが、 dir: write dir: add_name dir: remove_name こいつ…