linux audit user run apps

ユーザーが立ち上げたグラフィックアプリケーションのロギング（統計を収集するため）。

システムは次のように機能します。

• DE（グラフィックデスクトップ環境）が起動します。
• 起動（System Call execve() ）およびSTOP（System Call exit_group()およびkill() ）とauditdデーモンにロードされるルールがあります。

現時点では、KDE（Plasmashell）のみがサポートされていますが、他のDEのプロセスを規定することに問題はありません。これにより、他のDEのサポートを追加します。

DEから直接発売されたプログラムのみの発売と停止。たとえば、DEのユーザーがChromiumブラウザーを起動し、ChromiumのVLCプレーヤーを起動した場合、Chromiumの起動が誓約され、VLCの起動は誓約されません。

監査レコードの表示は、 journalctlまたはこのような監査デーモンのログから実行されます。

• ausearch -k laura_process_start
• ausearch -k laura_process_end

監査の悪魔は、ファイル/var/log/audit/audit.log*を書かないように調整することができます。これを行うには、 /etc/audit/auditd.conf audit/auditd.conf： write_logs = no fileで指定する必要があります。監査のすべてのイベントはJournalDにのみ保存されます。指示に従って、さまざまなコンピューターから単一のサーバーに集中したJournalDログを構成できます。

起動イベント（laura_process_start）とstop（laura_process_end）を比較するために、プログラムは、一時的なラベルと起動マークの違いとして操作の時間を考慮して、プロセスによる一意の識別子であるPIDに従っています。

ソースからのインストール：

sudo make install

Rosa Linuxリポジトリからのインストール：

sudo dnf install linux-audit-user-run-apps （or： sudo dnf install laura ）

Alt Linuxリポジトリからのインストール：

sudo apt-get install linux-audit-user-run-apps （or： sudo apt-get install laura ）

インストール後、実行してください。

sudo systemctl enable --now laura.path