00000000 00000018 00000030 00000048 00000060 00000078 00000090 000000A8 000000C0 000000D8 000000F0 00000108 00000120 00000138 00000150 00000168 00000180 00000198 000001B0 000001C8 000001E0 000001F8 00000210 00000228 00000240 00000258 00000270 00000288 000002A0 000002B8 000002D0 000002E8 00000300 00000318 00000330 00000348 00000360 00000378 00000390 000003A8 000003C0 000003D8 000003F0 00000408 00000420 00000438 00000450 00000468 00000480 00000498 000004B0 000004C8 000004E0 000004F8 00000510 00000528 00000540 00000558 00000570 00000588 000005A0 000005B8 000005D0 000005E8 00000600 00000618 00000630 00000648 00000660 00000678 00000690 000006A8 000006C0 000006D8 000006F0 00000708 00000720 00000738 00000750 00000768 00000780 00000798 000007B0 000007C8 000007E0 000007F8 00000810 00000828 00000840 00000858 00000870 00000888 000008A0 000008B8 000008D0 000008E8 00000900 00000918 00000930 00000948 00000960 00000978 00000990 000009A8 000009C0 000009D8 000009F0 00000A08 00000A20 00000A38 00000A50 00000A68 00000A80 00000A98 00000AB0 00000AC8 00000AE0 00000AF8 00000B10 00000B28 00000B40 00000B58 00000B70 00000B88 00000BA0 00000BB8 00000BD0 00000BE8 00000C00 00000C18 00000C30 00000C48 00000C60 00000C78 00000C90 00000CA8 00000CC0 00000CD8 00000CF0
| 23 21 2F 62 69 6E 2F 62 61 73 68 0A 23 0A 23 20 61 75 64 69 74 64 20 20 20 20 20 20 20 20 54 68 69 73 20 73 74 61 72 74 73 20 61 6E 64 20 73 74 6F 70 73 20 61 75 64 69 74 64 0A 23 0A 23 20 63 68 6B 63 6F 6E 66 69 67 3A 20 32 33 34 35 20 31 31 20 38 38 0A 23 20 64 65 73 63 72 69 70 74 69 6F 6E 3A 20 54 68 69 73 20 73 74 61 72 74 73 20 74 68 65 20 4C 69 6E 75 78 20 41 75 64 69 74 69 6E 67 20 53 79 73 74 65 6D 20 44 61 65 6D 6F 6E 2C 20 5C 0A 23 20 20 20 20 20 20 20 20 20 20 20 20 20 20 77 68 69 63 68 20 63 6F 6C 6C 65 63 74 73 20 73 65 63 75 72 69 74 79 20 72 65 6C 61 74 65 64 20 65 76 65 6E 74 73 20 69 6E 20 61 20 64 65 64 69 63 61 74 65 64 20 5C 0A 23 20 20 20 20 20 20 20 20 20 20 20 20 20 20 61 75 64 69 74 20 6C 6F 67 2E 20 49 66 20 74 68 69 73 20 64 61 65 6D 6F 6E 20 69 73 20 74 75 72 6E 65 64 20 6F 66 66 2C 20 61 75 64 69 74 20 65 76 65 6E 74 73 20 5C 0A 23 20 20 20 20 20 20 20 20 20 20 20 20 20 20 77 69 6C 6C 20 62 65 20 73 65 6E 74 20 74 6F 20 73 79 73 6C 6F 67 2E 0A 23 0A 23 20 70 72 6F 63 65 73 73 6E 61 6D 65 3A 20 2F 73 62 69 6E 2F 61 75 64 69 74 64 0A 23 20 63 6F 6E 66 69 67 3A 20 2F 65 74 63 2F 73 79 73 63 6F 6E 66 69 67 2F 61 75 64 69 74 64 0A 23 20 63 6F 6E 66 69 67 3A 20 2F 65 74 63 2F 61 75 64 69 74 2F 61 75 64 69 74 64 2E 63 6F 6E 66 0A 23 20 70 69 64 66 69 6C 65 3A 20 2F 76 61 72 2F 72 75 6E 2F 61 75 64 69 74 64 2E 70 69 64 0A 23 0A 23 20 52 65 74 75 72 6E 20 76 61 6C 75 65 73 20 61 63 63 6F 72 64 69 6E 67 20 74 6F 20 4C 53 42 20 66 6F 72 20 61 6C 6C 20 63 6F 6D 6D 61 6E 64 73 20 62 75 74 20 73 74 61 74 75 73 3A 0A 23 20 30 20 2D 20 73 75 63 63 65 73 73 0A 23 20 31 20 2D 20 67 65 6E 65 72 69 63 20 6F 72 20 75 6E 73 70 65 63 69 66 69 65 64 20 65 72 72 6F 72 0A 23 20 32 20 2D 20 69 6E 76 61 6C 69 64 20 6F 72 20 65 78 63 65 73 73 20 61 72 67 75 6D 65 6E 74 28 73 29 0A 23 20 33 20 2D 20 75 6E 69 6D 70 6C 65 6D 65 6E 74 65 64 20 66 65 61 74 75 72 65 20 28 65 2E 67 2E 20 22 72 65 6C 6F 61 64 22 29 0A 23 20 34 20 2D 20 69 6E 73 75 66 66 69 63 69 65 6E 74 20 70 72 69 76 69 6C 65 67 65 0A 23 20 35 20 2D 20 70 72 6F 67 72 61 6D 20 69 73 20 6E 6F 74 20 69 6E 73 74 61 6C 6C 65 64 0A 23 20 36 20 2D 20 70 72 6F 67 72 61 6D 20 69 73 20 6E 6F 74 20 63 6F 6E 66 69 67 75 72 65 64 0A 23 20 37 20 2D 20 70 72 6F 67 72 61 6D 20 69 73 20 6E 6F 74 20 72 75 6E 6E 69 6E 67 0A 23 0A 0A 0A 50 41 54 48 3D 2F 73 62 69 6E 3A 2F 62 69 6E 3A 2F 75 73 72 2F 62 69 6E 3A 2F 75 73 72 2F 73 62 69 6E 0A 70 72 6F 67 3D 22 61 75 64 69 74 64 22 0A 0A 23 20 53 6F 75 72 63 65 20 66 75 6E 63 74 69 6F 6E 20 6C 69 62 72 61 72 79 2E 0A 2E 20 2F 65 74 63 2F 69 6E 69 74 2E 64 2F 66 75 6E 63 74 69 6F 6E 73 0A 0A 23 20 41 6C 6C 6F 77 20 61 6E 79 6F 6E 65 20 74 6F 20 72 75 6E 20 73 74 61 74 75 73 0A 69 66 20 5B 20 22 24 31 22 20 3D 20 22 73 74 61 74 75 73 22 20 5D 20 3B 20 74 68 65 6E 0A 09 73 74 61 74 75 73 20 24 70 72 6F 67 0A 09 52 45 54 56 41 4C 3D 24 3F 0A 09 65 78 69 74 20 24 52 45 54 56 41 4C 0A 66 69 0A 0A 23 20 43 68 65 63 6B 20 74 68 61 74 20 77 65 20 61 72 65 20 72 6F 6F 74 20 2E 2E 2E 20 73 6F 20 6E 6F 6E 2D 72 6F 6F 74 20 75 73 65 72 73 20 73 74 6F 70 20 68 65 72 65 0A 74 65 73 74 20 24 45 55 49 44 20 3D 20 30 20 20 7C 7C 20 20 65 78 69 74 20 34 0A 0A 23 20 43 68 65 63 6B 20 63 6F 6E 66 69 67 0A 74 65 73 74 20 2D 66 20 2F 65 74 63 2F 73 79 73 63 6F 6E 66 69 67 2F 61 75 64 69 74 64 20 26 26 20 2E 20 2F 65 74 63 2F 73 79 73 63 6F 6E 66 69 67 2F 61 75 64 69 74 64 0A 0A 52 45 54 56 41 4C 3D 30 0A 0A 73 74 61 72 74 28 29 7B 0A 09 74 65 73 74 20 2D 78 20 2F 73 62 69 6E 2F 61 75 64 69 74 64 20 20 7C 7C 20 65 78 69 74 20 35 0A 09 74 65 73 74 20 2D 66 20 2F 65 74 63 2F 61 75 64 69 74 2F 61 75 64 69 74 64 2E 63 6F 6E 66 20 20 7C 7C 20 65 78 69 74 20 36 0A 0A 09 65 63 68 6F 20 2D 6E 20 24 22 53 74 61 72 74 69 6E 67 20 24 70 72 6F 67 3A 20 22 0A 0A 23 20 4C 6F 63 61 6C 69 7A 61 74 69 6F 6E 20 66 6F 72 20 61 75 64 69 74 64 20 69 73 20 63 6F 6E 74 72 6F 6C 6C 65 64 20 69 6E 20 2F 65 74 63 2F 73 79 6E 63 6F 6E 66 69 67 2F 61 75 64 69 74 64 0A 09 69 66 20 5B 20 2D 7A 20 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 20 2D 6F 20 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 20 3D 20 22 6E 6F 6E 65 22 20 2D 6F 20 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 20 3D 20 22 4E 4F 4E 45 22 20 5D 3B 20 74 68 65 6E 0A 09 09 75 6E 73 65 74 20 4C 41 4E 47 20 4C 43 5F 54 49 4D 45 20 4C 43 5F 41 4C 4C 20 4C 43 5F 4D 45 53 53 41 47 45 53 20 4C 43 5F 4E 55 4D 45 52 49 43 20 4C 43 5F 4D 4F 4E 45 54 41 52 59 20 4C 43 5F 43 4F 4C 4C 41 54 45 0A 09 65 6C 73 65 0A 09 09 4C 41 4E 47 3D 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 0A 09 09 4C 43 5F 54 49 4D 45 3D 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 0A 09 09 4C 43 5F 41 4C 4C 3D 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 0A 09 09 4C 43 5F 4D 45 53 53 41 47 45 53 3D 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 0A 09 09 4C 43 5F 4E 55 4D 45 52 49 43 3D 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 0A 09 09 4C 43 5F 4D 4F 4E 45 54 41 52 59 3D 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 0A 09 09 4C 43 5F 43 4F 4C 4C 41 54 45 3D 22 24 41 55 44 49 54 44 5F 4C 41 4E 47 22 0A 09 09 65 78 70 6F 72 74 20 4C 41 4E 47 20 4C 43 5F 54 49 4D 45 20 4C 43 5F 41 4C 4C 20 4C 43 5F 4D 45 53 53 41 47 45 53 20 4C 43 5F 4E 55 4D 45 52 49 43 20 4C 43 5F 4D 4F 4E 45 54 41 52 59 20 4C 43 5F 43 4F 4C 4C 41 54 45 0A 09 66 69 0A 09 75 6E 73 65 74 20 48 4F 4D 45 20 4D 41 49 4C 20 55 53 45 52 20 55 53 45 52 4E 41 4D 45 0A 09 64 61 65 6D 6F 6E 20 24 70 72 6F 67 20 22 24 45 58 54 52 41 4F 50 54 49 4F 4E 53 22 0A 09 52 45 54 56 41 4C 3D 24 3F 0A 09 65 63 68 6F 0A 09 69 66 20 74 65 73 74 20 24 52 45 54 56 41 4C 20 3D 20 30 20 3B 20 74 68 65 6E 0A 09 09 74 6F 75 63 68 20 2F 76 61 72 2F 6C 6F 63 6B 2F 73 75 62 73 79 73 2F 61 75 64 69 74 64 0A 09 09 23 20 4C 6F 61 64 20 74 68 65 20 64 65 66 61 75 6C 74 20 72 75 6C 65 73 0A 09 09 74 65 73 74 20 2D 66 20 2F 65 74 63 2F 61 75 64 69 74 2F 61 75 64 69 74 2E 72 75 6C 65 73 20 26 26 20 2F 73 62 69 6E 2F 61 75 64 69 74 63 74 6C 20 2D 52 20 2F 65 74 63 2F 61 75 64 69 74 2F 61 75 64 69 74 2E 72 75 6C 65 73 20 3E 2F 64 65 76 2F 6E 75 6C 6C 0A 09 66 69 0A 09 72 65 74 75 72 6E 20 24 52 45 54 56 41 4C 0A 7D 0A 0A 73 74 6F 70 28 29 7B 0A 09 65 63 68 6F 20 2D 6E 20 24 22 53 74 6F 70 70 69 6E 67 20 24 70 72 6F 67 3A 20 22 0A 09 6B 69 6C 6C 70 72 6F 63 20 24 70 72 6F 67 0A 09 52 45 54 56 41 4C 3D 24 3F 0A 09 65 63 68 6F 0A 09 72 6D 20 2D 66 20 2F 76 61 72 2F 6C 6F 63 6B 2F 73 75 62 73 79 73 2F 61 75 64 69 74 64 0A 09 23 20 52 65 6D 6F 76 65 20 77 61 74 63 68 65 73 20 73 6F 20 73 68 75 74 64 6F 77 6E 20 77 6F 72 6B 73 20 63 6C 65 61 6E 6C 79 0A 09 69 66 20 74 65 73 74 20 78 22 24 41 55 44 49 54 44 5F 43 4C 45 41 4E 5F 53 54 4F 50 22 20 21 3D 20 22 78 22 20 3B 20 74 68 65 6E 0A 09 09 69 66 20 74 65 73 74 20 22 60 65 63 68 6F 20 24 41 55 44 49 54 44 5F 43 4C 45 41 4E 5F 53 54 4F 50 20 7C 20 74 72 20 27 4E 4F 27 20 27 6E 6F 27 60 22 20 21 3D 20 22 6E 6F 22 0A 09 09 74 68 65 6E 0A 09 09 09 2F 73 62 69 6E 2F 61 75 64 69 74 63 74 6C 20 2D 44 20 3E 2F 64 65 76 2F 6E 75 6C 6C 0A 09 09 66 69 0A 09 66 69 0A 09 69 66 20 74 65 73 74 20 78 22 24 41 55 44 49 54 44 5F 53 54 4F 50 5F 44 49 53 41 42 4C 45 22 20 21 3D 20 22 78 22 20 3B 20 74 68 65 6E 0A 09 09 69 66 20 74 65 73 74 20 22 60 65 63 68 6F 20 24 41 55 44 49 54 44 5F 53 54 4F 50 5F 44 49 53 41 42 4C 45 20 7C 20 74 72 20 27 4E 4F 27 20 27 6E 6F 27 60 22 20 21 3D 20 22 6E 6F 22 0A 09 09 74 68 65 6E 0A 09 09 09 2F 73 62 69 6E 2F 61 75 64 69 74 63 74 6C 20 2D 65 20 30 20 3E 2F 64 65 76 2F 6E 75 6C 6C 0A 09 09 66 69 0A 09 66 69 0A 09 72 65 74 75 72 6E 20 24 52 45 54 56 41 4C 0A 7D 0A 0A 72 65 6C 6F 61 64 28 29 7B 0A 09 74 65 73 74 20 2D 66 20 2F 65 74 63 2F 61 75 64 69 74 2F 61 75 64 69 74 64 2E 63 6F 6E 66 20 20 7C 7C 20 65 78 69 74 20 36 0A 09 65 63 68 6F 20 2D 6E 20 24 22 52 65 6C 6F 61 64 69 6E 67 20 63 6F 6E 66 69 67 75 72 61 74 69 6F 6E 3A 20 22 09 0A 09 6B 69 6C 6C 70 72 6F 63 20 24 70 72 6F 67 20 2D 48 55 50 0A 09 52 45 54 56 41 4C 3D 24 3F 0A 09 65 63 68 6F 0A 09 72 65 74 75 72 6E 20 24 52 45 54 56 41 4C 0A 7D 0A 0A 72 6F 74 61 74 65 28 29 7B 0A 09 65 63 68 6F 20 2D 6E 20 24 22 52 6F 74 61 74 69 6E 67 20 6C 6F 67 73 3A 20 22 09 0A 09 6B 69 6C 6C 70 72 6F 63 20 24 70 72 6F 67 20 2D 55 53 52 31 0A 09 52 45 54 56 41 4C 3D 24 3F 0A 09 65 63 68 6F 0A 09 72 65 74 75 72 6E 20 24 52 45 54 56 41 4C 0A 7D 0A 0A 72 65 73 75 6D 65 28 29 7B 0A 09 65 63 68 6F 20 2D 6E 20 24 22 52 65 73 75 6D 69 6E 67 20 6C 6F 67 67 69 6E 67 3A 20 22 09 0A 09 6B 69 6C 6C 70 72 6F 63 20 24 70 72 6F 67 20 2D 55 53 52 32 0A 09 52 45 54 56 41 4C 3D 24 3F 0A 09 65 63 68 6F 0A 09 72 65 74 75 72 6E 20 24 52 45 54 56 41 4C 0A 7D 0A 0A 72 65 73 74 61 72 74 28 29 7B 0A 09 74 65 73 74 20 2D 66 20 2F 65 74 63 2F 61 75 64 69 74 2F 61 75 64 69 74 64 2E 63 6F 6E 66 20 20 7C 7C 20 65 78 69 74 20 36 0A 09 73 74 6F 70 0A 09 73 74 61 72 74 0A 7D 0A 0A 63 6F 6E 64 72 65 73 74 61 72 74 28 29 7B 0A 09 5B 20 2D 65 20 2F 76 61 72 2F 6C 6F 63 6B 2F 73 75 62 73 79 73 2F 61 75 64 69 74 64 20 5D 20 26 26 20 72 65 73 74 61 72 74 0A 09 72 65 74 75 72 6E 20 30 0A 7D 0A 0A 0A 23 20 53 65 65 20 68 6F 77 20 77 65 20 77 65 72 65 20 63 61 6C 6C 65 64 2E 0A 63 61 73 65 20 22 24 31 22 20 69 6E 0A 20 20 20 20 73 74 61 72 74 29 0A 09 73 74 61 72 74 0A 09 3B 3B 0A 20 20 20 20 73 74 6F 70 29 0A 09 73 74 6F 70 0A 09 3B 3B 0A 20 20 20 20 72 65 73 74 61 72 74 29 0A 09 72 65 73 74 61 72 74 0A 09 3B 3B 0A 20 20 20 20 72 65 6C 6F 61 64 29 0A 09 72 65 6C 6F 61 64 0A 09 3B 3B 0A 20 20 20 20 72 6F 74 61 74 65 29 0A 09 72 6F 74 61 74 65 0A 09 3B 3B 0A 20 20 20 20 72 65 73 75 6D 65 29 0A 09 72 65 73 75 6D 65 0A 09 3B 3B 0A 20 20 20 20 63 6F 6E 64 72 65 73 74 61 72 74 29 0A 09 63 6F 6E 64 72 65 73 74 61 72 74 0A 09 3B 3B 0A 20 20 20 20 2A 29 0A 09 65 63 68 6F 20 24 22 55 73 61 67 65 3A 20 24 30 20 7B 73 74 61 72 74 7C 73 74 6F 70 7C 73 74 61 74 75 73 7C 72 65 73 74 61 72 74 7C 63 6F 6E 64 72 65 73 74 61 72 74 7C 72 65 6C 6F 61 64 7C 72 6F 74 61 74 65 7C 72 65 73 75 6D 65 7D 22 0A 09 52 45 54 56 41 4C 3D 33 0A 65 73 61 63 0A 0A 65 78 69 74 20 24 52 45 54 56 41 4C 0A 0A | #!/bin/bash # # auditd This starts and st ops auditd # # chkconfig : 2345 11 88 # descripti on: This starts the Linu x Auditing System Daemon , \ # which collects security relat ed events in a dedicated \ # audit log. If this daemon is t urned off, audit events \ # will be sent to syslog. # # pro cessname: /sbin/auditd # config: /etc/sysconfig/ auditd # config: /etc/au dit/auditd.conf # pidfil e: /var/run/auditd.pid # # Return values accordi ng to LSB for all comman ds but status: # 0 - suc cess # 1 - generic or un specified error # 2 - in valid or excess argument (s) # 3 - unimplemented feature (e.g. "reload") # 4 - insufficient privi lege # 5 - program is no t installed # 6 - progra m is not configured # 7 - program is not running # PATH=/sbin:/bin:/us r/bin:/usr/sbin prog="au ditd" # Source function library. . /etc/init.d/ functions # Allow anyon e to run status if [ "$1 " = "status" ] ; then s tatus $prog RETVAL=$? exit $RETVAL fi # Check that we are root ... so non-root users stop her e test $EUID = 0 || ex it 4 # Check config tes t -f /etc/sysconfig/audi td && . /etc/sysconfig/a uditd RETVAL=0 start() { test -x /sbin/auditd || exit 5 test -f /etc /audit/auditd.conf || e xit 6 echo -n $"Starti ng $prog: " # Localizat ion for auditd is contro lled in /etc/synconfig/a uditd if [ -z "$AUDITD_ LANG" -o "$AUDITD_LANG" = "none" -o "$AUDITD_LAN G" = "NONE" ]; then un set LANG LC_TIME LC_ALL LC_MESSAGES LC_NUMERIC L C_MONETARY LC_COLLATE e lse LANG="$AUDITD_LANG " LC_TIME="$AUDITD_LAN G" LC_ALL="$AUDITD_LAN G" LC_MESSAGES="$AUDIT D_LANG" LC_NUMERIC="$A UDITD_LANG" LC_MONETAR Y="$AUDITD_LANG" LC_CO LLATE="$AUDITD_LANG" e xport LANG LC_TIME LC_AL L LC_MESSAGES LC_NUMERIC LC_MONETARY LC_COLLATE fi unset HOME MAIL USE R USERNAME daemon $prog "$EXTRAOPTIONS" RETVAL =$? echo if test $RETV AL = 0 ; then touch /v ar/lock/subsys/auditd # Load the default rules test -f /etc/audit/au dit.rules && /sbin/audit ctl -R /etc/audit/audit. rules >/dev/null fi re turn $RETVAL } stop(){ echo -n $"Stopping $pro g: " killproc $prog RE TVAL=$? echo rm -f /va r/lock/subsys/auditd # Remove watches so shutdo wn works cleanly if tes t x"$AUDITD_CLEAN_STOP" != "x" ; then if test "`echo $AUDITD_CLEAN_STO P | tr 'NO' 'no'`" != "n o" then /sbin/audit ctl -D >/dev/null fi fi if test x"$AUDITD_ST OP_DISABLE" != "x" ; the n if test "`echo $AUDI TD_STOP_DISABLE | tr 'NO ' 'no'`" != "no" then /sbin/auditctl -e 0 > /dev/null fi fi retu rn $RETVAL } reload(){ test -f /etc/audit/audi td.conf || exit 6 echo -n $"Reloading configur ation: " killproc $pro g -HUP RETVAL=$? echo return $RETVAL } rotat e(){ echo -n $"Rotating logs: " killproc $pro g -USR1 RETVAL=$? echo return $RETVAL } resu me(){ echo -n $"Resumin g logging: " killproc $prog -USR2 RETVAL=$? echo return $RETVAL } restart(){ test -f /etc /audit/auditd.conf || e xit 6 stop start } co ndrestart(){ [ -e /var/ lock/subsys/auditd ] && restart return 0 } # See how we were called. case "$1" in start) start ;; stop) st op ;; restart) res tart ;; reload) re load ;; rotate) ro tate ;; resume) re sume ;; condrestart ) condrestart ;; * ) echo $"Usage: $0 {sta rt|stop|status|restart|c ondrestart|reload|rotate |resume}" RETVAL=3 esac exit $RETVAL |