Slackware 14.2 - 打開 auditd 守護程序

我想打開/啟用auditd守護程序以在 Slackware 14.2 中記錄系統事件。auditd當我執行以下程式碼時，我看不到守護程序：

ls /etc/rc*.d | grep "auditd"

這意味著它不存在。如何在 Slackware 中啟用 auditd？我知道如何啟動、停止和重新啟動服務，但如果它不存在，我將如何啟動並執行該服務？

該發行版不提供auditd，但可以找到建構腳本SlackBuild。（URL 將來會改變。）創建一個工作目錄並獲取所需的文件。

mkdir /usr/local/src/audit && cd /usr/local/src/audit
wget http://people.redhat.com/sgrubb/audit/audit-2.3.6.tar.gz
wget https://slackbuilds.org/slackbuilds/14.2/system/audit.tar.gz

解壓縮 Build 腳本，並將原始碼移動到 Build 目錄中。

tar xf audit.tar.gz && rm audit.tar.gz
cd /usr/local/src/audit/audit
mv /usr/local/src/audit/audit-2.3.6.tar.gz /usr/local/src/audit/audit/

閱讀與建構相關的註釋很重要。

less README
less README.SLACKWARE

執行建構腳本。

/usr/local/src/audit/audit/audit.SlackBuild

成功編譯軟體後，腳本會在封包件中安裝軟體執行所需的所有二進製文件、庫和配置文件。使用installpkg.

installpkg /tmp/audit-2.3.6-x86_64_SBo.tgz

（可選）刪除源文件、臨時文件和封包件。

rm -rf /usr/local/src/audit/ /tmp/SBo/ /tmp/audit*

Slackware 核心中未啟用審計子系統，因此還必須在支持審計子系統的情況下重建核心才能auditd按預期使用。

引用自：https://unix.stackexchange.com/questions/502878