auditd настроен на папку /etc и еще пару файлов маячков и собирает все что там пишеться и читаеться, но почему то тащит логи от приложений запущенных в firejail песочнице, вот например лог от kotatgram за пущенный в песочнице:
"audit SECCOMP auid=1000 uid=1000 gid=985 ses=1 subj=firejail-default pid=558271 comm=517420626561726572207468726561 exe="/usr/bin/kotatogram-desktop" sig=0 arch=c000003e syscall=41 compat=0 ip=0x64eb79722f6b code=0x50000"
Запущено командой firejail --seccomp --apparmor --env=LD_PRELOAD='/usr/lib/libhardened_malloc.so' kotatogram-desktop
В настройках auditd нигде нет папки /usr/bin может она как то по умолчанию пишеться в логи.
Логи потоком смотрю в gui приложении ksystemlog так привык, а firejail сильно засерает вывод.
Вообще даже где то писали firejail возможно даже лучше не использовать, у меня без firejail например ни один браузер не запускаеться, что то давно в системе настоил и уже забыл что))) firefox тот же приходиться запускать firejail firefox, или firejail librewolf
Можно забить на все и просто так запустить телегу, все поотключать, vpn, песочницу, телегу на свой номер, но это не интересно и хочеться мониторить в системе все что там происходит.
"audit SECCOMP auid=1000 uid=1000 gid=985 ses=1 subj=firejail-default pid=558271 comm=517420626561726572207468726561 exe="/usr/bin/kotatogram-desktop" sig=0 arch=c000003e syscall=41 compat=0 ip=0x64eb79722f6b code=0x50000"
Запущено командой firejail --seccomp --apparmor --env=LD_PRELOAD='/usr/lib/libhardened_malloc.so' kotatogram-desktop
В настройках auditd нигде нет папки /usr/bin может она как то по умолчанию пишеться в логи.
Логи потоком смотрю в gui приложении ksystemlog так привык, а firejail сильно засерает вывод.
Вообще даже где то писали firejail возможно даже лучше не использовать, у меня без firejail например ни один браузер не запускаеться, что то давно в системе настоил и уже забыл что))) firefox тот же приходиться запускать firejail firefox, или firejail librewolf
Можно забить на все и просто так запустить телегу, все поотключать, vpn, песочницу, телегу на свой номер, но это не интересно и хочеться мониторить в системе все что там происходит.
Последнее редактирование: