auditについてインストールと簡単な利用方法のメモ。 ref: http://qiita.com/kooohei/items/a802af9073dbeec6823e

-lオプション

$ sudo auditctl -l
LIST_RULES: exit,always arch=3221225534 (0xc000003e) watch=/etc/resolv.conf syscall=open

Debian系

$ sudo apt-get install auditd

RedHat系

$ sudo yum install audit

削除

$ sudo auditctl -d exit,always -F arch=b64 -S open -F path=/etc/resolv.conf

確認

$ sudo auditctl -l
No rules