docs/augenrules.8

   1 .TH AUGENRULES: "8" "Apr 2013" "Red Hat" "System Administration Utilities"
   2 .SH NAME
   3 augenrules \- a script that merges component audit rule files
   4 .SH SYNOPSIS
   5 .B augenrules
   6 .RI [ \-\-check ]\ [ \-\-load ]
   7 .SH DESCRIPTION
   8 \fBaugenrules\fP is a script that merges all component audit rules files,
   9 found in the audit rules directory, \fI/etc/audit/rules.d\fP, placing the
  10 merged file in \fI/etc/audit/audit.rules\fP. Component audit rule files, must
  11 end in \fI.rules\fP in order to be processed. All other files in
  12 \fI/etc/audit/rules.d\fP are ignored.
  13 .P
  14 The files are concatenated in order, based on their natural sort (see -v option of ls(1)) and stripped of empty and comment (#) lines.
  15 .P
  16 The last processed -\fID\fP directive without an option, if present, is always
  17 emitted as the first line in the resultant file. Those with an option are
  18 replicated in place.
  19 The last processed -\fIb\fP directive, if present, is always
  20 emitted as the second line in the resultant file.
  21 The last processed -\fIf\fP directive, if present, is always
  22 emitted as the third line in the resultant file.
  23 The last processed -\fIe\fP directive, if present, is always
  24 emitted as the last line in the resultant file.
  25 .P
  26 The generated file is only copied to \fI/etc/audit/audit.rules\fP, if it differs.
  27 .SH OPTIONS
  28 .TP
  29 .B \-\-check
  30 test if rules have changed and need updating without overwriting audit.rules.
  31 .TP
  32 .B \-\-load
  33 load old or newly built rules into the kernel.
  34
  35 .SH FILES
  36 /etc/audit/rules.d/
  37 /etc/audit/audit.rules
  38 .SH "SEE ALSO"
  39 .BR audit.rules (8),
  40 .BR auditctl (8),
  41 .BR auditd (8).