всем привет, появилась задача..сделать аудит конкретной папки на отсутствие к ней прав, при открытии.
C помощью гугла нашел auditd, установил, в файле конфигурации:
/etc/audit/rules.d/audit.rules
создал правило на папку:
-w /home/user/test -p r
далее пытаюсь зайти в папку /home/user/test, ввожу неправильный пароль, и в audit.log получаю только сообщение о неправильной авторизации без указания папки и каких-то еще данных, если ввести правильный пароль, то сообщения с какой-то инфой о папке приходят.
что я делаю не так?
как мне получить сообщение с фейлом доступа к конкретной папке?