<br clear="all">Hi Team,<br><br>I have enabled the audit logs recently ... Currently the auditd daemon is logging all the event and syscalls done based on default rule set ...<br><br>But currently it only record the events done by the root user or by the sudo ...<br>
<br>Need your help to configure the same for Group wise ... so that i can track the group wise events done , rather then adding a rule for each individual users.<br><br><br>-- <br><div><br></div>

<div><span style="font-family:'Times New Roman',serif;font-size:13px;border-collapse:collapse">Thanks & Regards,</span></div><span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse"><p style="margin-top:0in;margin-right:0in;margin-bottom:0pt;margin-left:0in;line-height:normal">
<span style="font-family:'Times New Roman',serif"></span></p><p style="margin-top:0in;margin-right:0in;margin-bottom:0pt;margin-left:0in;line-height:normal"><span style="font-family:'Times New Roman',serif">- Koresh</span></p>
</span><span style="font-family:'Times New Roman',serif;font-size:13px;border-collapse:collapse"></span><br><br>