LinuxAudit

1.1、LinuxAudit简介

是什么 ?	`:`	`Linux audit userspace library and utilities.`
开发语言	`:`	C
官方主页	`:`	https://people.redhat.com/sgrubb/audit
源码仓库	`:`	https://github.com/linux-audit/audit-userspace

1.2、通过包管理器安装LinuxAudit

操作系统	包管理器	安装命令
Debian GNU/Linux Ubuntu Ubuntu Kylin Tails Linux Kali Linux MX Linux Linux Mint Deepin antiX KDE neon Pop!_OS Zorin OS elementaryOS PCLinuxOS	apt	`sudo apt-get install -y audit`
CentOS	yum	`sudo yum install -y audit`
Fedora Mageia	dnf	`sudo dnf install -y audit`
openSUSE	zypper	`sudo zypper install -y audit`
Alpine Linux	apk	`sudo apk add audit`
Arch Linux ArcoLinux Manjaro Linux	pacman	`sudo pacman -Syyu --noconfirm sudo pacman -S --noconfirm audit`
Gentoo Linux	Portage	`sudo emerge audit`

1.3、通过编译源码安装LinuxAudit

step1、安装依赖

所有时	Terminal + Shell + GNU CoreUtils
下载时	cURL
解压时	tar + gzip
编译时	gmake、gcc / GCC \| Clang / LLVM
运行时	glibc ( `libc.so`、`libm.so`、`libpthread.so`、`ld-linux-x86-64.so` )

step2、使用curl命令下载LinuxAudit源码包（）

curl -LO https://people.redhat.com/sgrubb/audit/audit-2.8.5.tar.gz

step3、使用tar解压LinuxAudit源码包

tar vxf audit-2.8.5.tar.gz

step4、进入audit-2.8.5目录

cd audit-2.8.5

step5、查看audit-2.8.5目录的内容

mkdir build && cd build

step7、使用../configure配置编译参数

../configure是一个可执行的POSIX sh脚本，用它配置后会产生gmake的配置文件Makefile。

../configure的使用格式如下：

../configure [option]... [VAR=VALUE]...

option	说明
`--help \| -h`	查看`../configure`的使用帮助
`--version \| -V`	查看`../configure`是哪个版本的autoconf生成的
`--quiet \| -q \| --silent`	不输出`checking...`这些信息
`--prefix=DIR`	指定安装目录。默认是`/usr/local/`
`--host=HOST`	设置目标程序运行的CPU平台一般不需要设置，除非你想要`交叉编译` 默认与宿主机一样

`--enable-FEATURE[=yes\|no]`	`yes：`打开`FEATURE` `no：` 关闭`FEATURE`
`--enable-dependency-tracking[=yes\|no]`	是否开启依赖追踪
`--enable-option-checking[=yes\|no]`	是否检查有无不认识的`--enable-FEATURE`、`--with-PACKAGE`参数
`--enable-silent-rules[=yes\|no]`	`yes：`相当于`make V=0` `no：` 相当于`make V=1`

`--enable-static[=yes\|no]`	是否生成`静态库`
`--enable-shared[=yes\|no]`	是否生成`动态库`

`--enable-systemd[=yes\|no]`	是否生成`systemd`脚本
`--enable-listener[=yes\|no]`	是否开启`网络监听器`功能
`--enable-gssapi-krb5[=yes\|no]`	是否支持`GSS-API Kerberos 5`
`--enable-zos-remote[=yes\|no]`	是否支持`audisp ZOS remote plugin`

`--with-PACKAGE[=yes\|no]`	`yes ：`使用`PACKAGE` `no：`不使用`PACKAGE`
`--with-gnu-ld[=yes\|no]`	是否使用GNU ld
`--with-sysroot[=DIR]`	使用`sysroot`，没有指定目录的话，使用编译器的`sysroot`

`--with-warn[=yes\|no]`	是否打开警告
`--with-debug[=yes\|no]`	是否打开调试

`--with-python[=yes\|no]`	是否生成`Python bindings`，依赖swig
`--with-python3[=yes\|no]`	是否生成`Python3 bindings`，依赖swig
`--with-golang[=yes\|no]`	是否生成`golang bindings`，依赖GoToolchain

`--with-arm[=yes\|no]`	是否支持`arm`处理器
`--with-aarch64[=yes\|no]`	是否支持`aarch64`处理器
`--with-alpha[=yes\|no]`	是否支持`alpha`处理器

`--with-apparmor[=yes\|no]`	是否支持apparmor
`--with-libcap-ng[=yes\|no]`	是否使用libcap-ng
`--with-libwrap[=yes\|no]`	是否使用TCPWrappers（`libwrap`）
`--with-prelude[=yes\|no]`	是否使用prelude-siem

与enable-FEATURE对应的选项，还有disable-FEATURE，disable-FEATURE相当于enable-FEATURE=no

与 with-PACKAGE对应的选项，还有without-PACKAGE，without-PACKAGE相当于 with-PACKAGE=no

VAR	VALUE示例	说明
`CC`	gcc \| clang	指定C编译器
`CFLAGS`	`-O2 -v`	指定C编译器的参数

`CPP`	cpp	指定C预处理器
`CPPFLAGS`	`-I<includeDIR>`	指定C预处理器的参数

`LDFLAGS`	`-L<libDIR>`	指定C链接器的参数
`LIBS`	`-l<libName>`	指定C链接器要链接的库的名称

`PYTHON`	`/usr/bin/python3`	指定Python解释器

示例：

../configure --prefix=/usr CFLAGS='-O2 -v'

step8、使用make进行编译、安装

make && sudo make install

1.4、LinuxAudit中包含的命令

1.5、LinuxAudit中包含的头文件

1.6、LinuxAudit中包含的库文件

libaudit.{a | so }
libauparse.{a | so }