Сентябрь 2023
astra-audit-control - включение и выключение PARSEC-аудита файлов и процессов
astra-audit-control enable
astra-audit-control disable
astra-audit-control status
astra-audit-control is-enabled
Подсистема аудита может оказывать существенное влияние на производительность ОС. При необходимости возможно выключить PARSEC-аудит файлов и процессов (далее PARSEC-аудит) для оптимизации нагрузки на ОС, а также для повышения производительности в целом.
Команда-переключатель astra-audit-control позволяет выключать и включать встроенные в ОС правила PARSEC-аудита, располагающиеся в файле /etc/audit/rules.d/10-parsec.rules.
Изменение вступает в действие немедленно.
По умолчанию PARSEC-аудит включен. PARSEC-аудит работает если включен ядерный аудит (см. systemctl(8)) и присутствуют правила с полями subj_type или obj_type.
Запуск команд-переключателей без параметров используется при необходимости повторно привести настройки системы в соответствии с состоянием команды-переключателя. Это применяется только внутри unit-файлов, создаваемых при включении некоторых команд-переключателей.
Все команды-переключатели (за исключением команды astra-modeswitch(8)), входящие в состав пакета astra-safepolicy, поддерживают стандартный набор опций вызова.
Включить PARSEC-аудит. Файл с правилами PARSEC-аудита 10-parsec.rules, шаблон которого хранится в /usr/lib/parsec/audit/rules.d/, будет скопирован в каталог /etc/audit/rules.d/, в результате чего сразу начнут выполняться правила PARSEC-аудита. Значения в файлах /parsecfs/disable-all-audit, /parsecfs/disable-denied-audit и /parsecfs/disable-non-mac-audit изменяются на 0.
Выключить PARSEC-аудит. Файл с правилами PARSEC-аудита /etc/audit/rules.d/10-parsec.rules будет удален из каталога /etc/audit/rules.d/, в результате чего данные правила PARSEC-аудита сразу перестанут выполняться. Значение в файлах /parsecfs/disable-all-audit, /parsecfs/disable-denied-audit и /parsecfs/disable-non-mac-audit изменяются на 1.
Показать фактическое состояние PARSEC-аудита на текущий момент времени. Доступные значения — активно/неактивно.
Если PARSEC-аудит включен, то будет выведено активно.
Если PARSEC-аудит выключен, то будет выведено неактивно.
В сценариях можно использовать код завершения команды (0 — активно, 1 — неактивно).
Вывести положение переключателя, т.е. информацию о наличии файла /etc/audit/rules.d/10-parsec.rules. Доступные значения — включен/выключен.
Если файл /etc/audit/rules.d/10-parsec.rules существует, то будет выведено включен.
Если файл /etc/audit/rules.d/10-parsec.rules не существует, то будет выведено выключен.
В сценариях можно использовать код завершения команды (0 — включён, 1 — выключен).
setfaud(1), useraud(1), psaud(1), auditctl(8),
astra-audit-network-control(8), astra-autologin-control(8), astra-bash-lock(8), astra-commands-lock(8), astra-console-lock(8), astra-digsig-control(8),
astra-docker-isolation(8), astra-format-lock(8), astra-hardened-control(8), astra-ilev1-control(8), astra-interpreters-lock(8), astra-lkrg-control(8),
astra-macros-lock(8), astra-mac-control(8), astra-mic-control(8), astra-mode-apps(8), astra-modeswitch(8), astra-mount-lock(8),
astra-noautonet-control(8), astra-nobootmenu-control(8), astra-nochmodx-lock(8), astra-overlay(8), astra-ptrace-lock(8), astra-secdel-control(8),
astra-shutdown-lock(8), astra-sudo-control(8), astra-sumac-lock(8), astra-swapwiper-control(8), astra-sysrq-lock(8), astra-ufw-control(8),
astra-ulimits-control(8)