Bonjour,

J'essaie de mettre en place un mécanisme d'AUDIT système sur mes serveurs Linux SUSE et Oracle-Linux.

J'ai trouvé et paramétré les règles qu'il faut dans le fichier "/etc/audit/audit.rules".
Je joue bien avec le service AUDITD (status, start,stop et restart) et je n'ai PAS D'ERREUR.

Par contre, mes règles ne sont JAMAIS prises en compte : j'ai toujours le message suivant qui apparaît :
"The audit system is in immutable mode, no rule changes allowed"

1°) Status :
awssapqual:/etc/audit (…)