Moi je ne sais pas, mais voilà ce que me dit maître G 😉 :
(source :
http://wuarchive.wustl.edu/pub/centos34.64/NOTES/RELEASE-NOTES-U2-fr.html)
extrait du paragraphe Notes sur LauS (Linux Auditing System):
" Le noyau par défaut fourni avec Red Hat Enterprise Linux 3 Update 2 contient des modifications qui permettent d'effectuer l'audit d'appels système. Lorsque l'audit n'est pas utilisé, ces modifications sont neutres au niveau de la performance. Le composant du noyau permet d'accéder aux capacités d'audit grâce à un périphérique de caractères spéciaux ? /dev/audit. Grâce à ce périphérique, un démon d'espace utilisateur (
auditd) peut activer ou désactiver l'audit et peut fournir au noyau les ensembles de règles à utiliser pour déterminer lorsque l'invocation quelconque d'un appel système a été enregistrée. Ce périphérique est également utilisé par
auditd pour récupérer des enregistrements d'audit depuis le noyau et pour les transférer vers le journal d'audit. Consultez la page de manuel concernant audit(4) pour de plus amples informations sur les appels ioctl() supportés et les interfaces /proc/ pour la gestion et le réglage du comportement de l'audit."
Le reste à lire sur le lien, en attendant que quelqu'un réponde pour Fedora.
