<p dir="ltr">What rules are currently installed and what logs are you seeing?</p>
<div class="gmail_quote">On Oct 17, 2012 5:59 AM, "Koresh..." <<a href="mailto:koreshkumar@gmail.com">koreshkumar@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br clear="all">Hi Team,<br><br>I have enabled the audit logs recently ... Currently the auditd daemon is logging all the event and syscalls done based on default rule set ...<br><br>But currently it only record the events done by the root user or by the sudo ...<br>

<br>Need your help to configure the same for Group wise ... so that i can track the group wise events done , rather then adding a rule for each individual users.<br><br><br>-- <br><div><br></div>

<div><span style="font-family:'Times New Roman',serif;font-size:13px;border-collapse:collapse">Thanks & Regards,</span></div><span style="font-family:arial,sans-serif;font-size:13px;border-collapse:collapse"><p style="margin-top:0in;margin-right:0in;margin-bottom:0pt;margin-left:0in;line-height:normal">

<span style="font-family:'Times New Roman',serif"></span></p><p style="margin-top:0in;margin-right:0in;margin-bottom:0pt;margin-left:0in;line-height:normal"><span style="font-family:'Times New Roman',serif">- Koresh</span></p>

</span><span style="font-family:'Times New Roman',serif;font-size:13px;border-collapse:collapse"></span><br><br>
<br>--<br>
Linux-audit mailing list<br>
<a href="mailto:Linux-audit@redhat.com">Linux-audit@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/linux-audit" target="_blank">https://www.redhat.com/mailman/listinfo/linux-audit</a><br></blockquote></div>