热门搜索:
linuxkit/auditd
linuxkit
LinuxKit项目中的auditd软件包,提供Linux系统审计守护进程功能,用于收集和记录系统安全相关事件日志。
1 次收藏下载次数: 0状态:社区镜像维护者:linuxkit仓库类型:镜像最近更新:7 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
LinuxKit auditd 镜像文档
镜像概述和主要用途
本Docker镜像基于LinuxKit项目的auditd软件包构建(源码地址:https://github.com/linuxkit/linuxkit/tree/master/pkg/auditd%EF%BC%89%E3%80%82%60auditd%60%E6%98%AFLinux%E7%B3%BB%E7%BB%9F%E4%B8%AD%E7%9A%84%E5%AE%A1%E8%AE%A1%E5%AE%88%E6%8A%A4%E8%BF%9B%E7%A8%8B%EF%BC%8C%E4%B8%BB%E8%A6%81%E7%94%A8%E4%BA%8E%E7%9B%91%E6%8E%A7%E5%92%8C%E8%AE%B0%E5%BD%95%E7%B3%BB%E7%BB%9F%E7%BA%A7%E5%AE%89%E5%85%A8%E4%BA%8B%E4%BB%B6%EF%BC%8C%E5%8C%85%E6%8B%AC%E7%B3%BB%E7%BB%9F%E8%B0%83%E7%94%A8%E3%80%81%E6%96%87%E4%BB%B6%E8%AE%BF%E9%97%AE%E3%80%81%E7%94%A8%E6%88%B7%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E3%80%81%E8%BF%9B%E7%A8%8B%E6%89%A7%E8%A1%8C%E7%AD%89%E6%93%8D%E4%BD%9C%EF%BC%8C%E7%94%9F%E6%88%90%E5%AE%A1%E8%AE%A1%E6%97%A5%E5%BF%97%E4%BB%A5%E6%94%AF%E6%8C%81%E5%AE%89%E5%85%A8%E5%AE%A1%E8%AE%A1%E3%80%81%E5%90%88%E8%A7%84%E6%80%A7%E6%A3%80%E6%9F%A5%E5%92%8C%E6%95%85%E9%9A%9C%E6%8E%92%E6%9F%A5%E3%80%82
核心功能和特性
- 系统审计日志收集:监控并记录系统关键操作事件,如文件创建/删除、权限变更、用户登录/注销等
- 灵活的审计规则支持:可通过审计规则文件(
audit.rules)自定义监控范围和事件类型 - 日志完整性保障:采用可靠的日志写入机制,确保审计日志不丢失
- 轻量级设计:基于LinuxKit最小化容器构建,资源占用低,适合嵌入式和容器化环境
使用场景和适用范围
- 服务器安全监控:跟踪系统异常操作,检测潜在安全威胁
- 合规性审计:满足PCI DSS、HIPAA等合规要求,提供系统操作审计 trail
- 系统故障排查:通过审计日志分析进程异常行为、权限问题等系统故障
- 容器化Linux环境:在Docker或Kubernetes等容器平台中为容器提供审计能力
使用方法和配置说明
基本使用要求
- 宿主系统需支持Linux审计框架(内核需启用
CONFIG_AUDIT配置) - 需挂载审计规则文件和日志存储目录到容器内部
Docker Run 示例
bashdocker run -d \ --name=linuxkit-auditd \ --privileged \ -v /etc/audit/audit.rules:/etc/audit/audit.rules:ro \ -v /var/log/audit:/var/log/audit \ linuxkit/auditd
配置说明
-
挂载审计规则文件
需将自定义审计规则文件(通常为audit.rules)挂载到容器内/etc/audit/audit.rules路径,规则文件定义监控对象和事件类型,示例规则:# 监控passwd文件访问 -w /etc/passwd -p rwxa -k passwd_changes # 监控sudo命令执行 -a always,exit -F path=/usr/bin/sudo -F perm=x -F auid>=1000 -F auid!=-1 -k sudo_exec -
挂载日志存储目录
将宿主的/var/log/audit目录挂载到容器内同名路径,用于持久化存储审计日志文件(如audit.log) -
权限要求
容器需以特权模式(--privileged)运行,以获取足够权限访问系统审计接口
注意事项
- 审计规则配置需根据实际需求调整,避免过度监控导致日志量过大
- 需定期清理审计日志文件,防止磁盘空间耗尽
- 宿主系统内核需支持auditd功能,否则容器可能无法正常工作
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull linuxkit/auditd:<标签>
更多 auditd 镜像推荐
linuxkit/kernel
linuxkit
官方LinuxKit内核镜像,基于linuxkit/linuxkit项目的内核源码构建,提供基础内核运行环境,是构建LinuxKit系统的核心组件。
27 次收藏1亿+ 次下载
6 个月前更新
linuxkit/init
linuxkit
LinuxKit初始化包,负责LinuxKit系统启动时的初始化过程。
2 次收藏500万+ 次下载
5 个月前更新
linuxkit/containerd
linuxkit
LinuxKit containerd包提供containerd容器运行时环境,支持构建轻量级、安全的容器化系统,用于容器生命周期管理。
2 次收藏500万+ 次下载
5 个月前更新
linuxkit/binfmt
linuxkit
LinuxKit binfmt包提供二进制格式支持,用于在LinuxKit构建的轻量级系统或容器环境中运行不同架构的二进制文件,支持跨架构执行。
1 次收藏100万+ 次下载
5 个月前更新
linuxkit/runc
linuxkit
LinuxKit项目的runc容器运行时包,符合OCI标准,用于启动和运行容器,基于LinuxKit项目源码构建。
1 次收藏100万+ 次下载
5 个月前更新
linuxkit/sysctl
linuxkit
LinuxKit sysctl包,用于配置和管理Linux内核sysctl参数,支持系统调优及内核参数设置。
2 次收藏100万+ 次下载
5 个月前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"