Описание тега auditd
AuditD является компонентом пространства пользователя системы аудита Linux.
Подсистема auditd была разработана Стивом Груббом и используется для записи записей аудита, сгенерированных, как правило, в пространстве ядра. Он позволяет отслеживать и регистрировать такие вещи, как произвольные системные вызовы или доступ к файловой системе. Часть пространства пользователя также используется в качестве механизма ведения журналов для SELinux и pam_tty_audit.