LinuxAudit
1.1、LinuxAudit简介
是什么 ?:Linux audit userspace library and utilities.
开发语言:C
官方主页:https://people.redhat.com/sgrubb/audit
源码仓库:https://github.com/linux-audit/audit-userspace
1.2、通过包管理器安装LinuxAudit
操作系统包管理器安装命令
aptsudo apt-get install -y audit
CentOSyumsudo yum install -y audit
dnfsudo dnf install -y audit
openSUSEzyppersudo zypper install -y audit
Alpine Linuxapksudo apk add audit

Arch Linux

ArcoLinux

Manjaro Linux

pacmansudo pacman -Syyu --noconfirm
sudo pacman -S    --noconfirm audit
Gentoo LinuxPortagesudo emerge audit
1.3、通过源码安装LinuxAudit

step1、安装依赖

下载时cURL
解压时targzip
编译时POSIX shGNU CoreUtilsmakeGCC ( gcc )   | LLVM / Clang
运行时
  • glibc ( libc.solibm.solibpthread.sold-linux-x86-64.so )

step2、使用curl命令下载LinuxAudit源码包 (

curl -LO https://people.redhat.com/sgrubb/audit/audit-2.8.5.tar.gz

step3、使用tar解压LinuxAudit源码包

tar vxf audit-2.8.5.tar.gz

step4、进入audit-2.8.5目录

cd audit-2.8.5

step5、查看audit-2.8.5目录的内容

step6、创建构建目录,并进入该目录

mkdir build && cd build

step7、使用../configure配置编译参数

../configure是一个可执行的POSIX sh脚本,用它 配置后会产生make的配置文件Makefile

../configure的使用格式如下:

../configure [option]... [VAR=VALUE]...
option说明
--help    | -h查看../configure的使用帮助
--version | -V查看../configure是哪个版本的autoconf生成的
--quiet   | -q | --silent不输出checking...这些信息
--prefix=DIR设置安装目录。默认是/usr/local/
--host=HOST
设置目标程序运行的CPU平台
一般不需要设置,除非你想要交叉编译
默认与宿主机一样
--enable-FEATURE[=yes|no]
yes:打开FEATURE
no: 关闭FEATURE
--enable-dependency-tracking[=yes|no]是否开启依赖追踪
--enable-option-checking[=yes|no]是否检查有无不认识的--enable-FEATURE--with-PACKAGE参数
--enable-silent-rules[=yes|no]
yes:相当于make V=0
no: 相当于make V=1
--enable-static[=yes|no]是否生成静态库
--enable-shared[=yes|no]是否生成动态库
--enable-systemd[=yes|no]是否生成systemd脚本
--enable-listener[=yes|no]是否开启网络监听器功能
--enable-gssapi-krb5[=yes|no]是否支持GSS-API Kerberos 5
--enable-zos-remote[=yes|no]是否支持audisp ZOS remote plugin
--with-PACKAGE[=yes|no]
yes :使用PACKAGE
no:不使用PACKAGE
--with-gnu-ld[=yes|no]是否使用GNU ld
--with-sysroot[=DIR]使用sysroot,没有指定目录的话,使用编译器的sysroot
--with-warn[=yes|no]是否打开警告
--with-debug[=yes|no]是否打开调试
--with-python[=yes|no]是否生成Python bindings,依赖swig
--with-python3[=yes|no]是否生成Python3 bindings,依赖swig
--with-golang[=yes|no]是否生成golang bindings,依赖GoToolchain
--with-arm[=yes|no]是否支持arm处理器
--with-aarch64[=yes|no]是否支持aarch64处理器
--with-alpha[=yes|no]是否支持alpha处理器
--with-apparmor[=yes|no]是否支持apparmor
--with-libcap-ng[=yes|no]是否使用libcap-ng
--with-libwrap[=yes|no]是否使用TCPWrapperslibwrap
--with-prelude[=yes|no]是否使用prelude-siem

注意:

enable-FEATURE对应的选项,还有disable-FEATUREdisable-FEATURE相当于enable-FEATURE=no

with-PACKAGE对应的选项,还有without-PACKAGEwithout-PACKAGE相当于with-PACKAGE=no

示例:

../configure --prefix=/usr

step8、使用make进行编译

make [option]... [VAR=VALUE]... [TARGET]...
VARVALUE示例说明
CCgcc |  clang指定C编译器命令
CFLAGS-O2 -v指定C编译器命令的参数
CPPcpp指定C预处理器命令
CPPFLAGS-I<includeDir>指定C预处理器命令的参数
LDFLAGS-L<libDir>指定C链接器命令的参数
LIBS-l<libName>指定C链接器要链接的库的名称
PYTHON/usr/bin/python3指定Python解释器

示例:

CPUCoreCount=$(grep -c processor /proc/cpuinfo)
jobCount=$((CPUCoreCount + 1))

make -j${jobCount} CFLAGS="-O2 -v"

step9、安装

sudo make install
1.4、LinuxAudit中包含的命令
1.5、LinuxAudit中包含的头文件
1.6、LinuxAudit中包含的库文件
  • libaudit.{a | so }
  • libauparse.{a | so }