]> git.pld-linux.org Git - packages/audit.git/blob - auditd.init
projects / packages / audit.git / blob
? search:


fdabdbcfe2dd1a683a54474cfb13bd49dbf63b07
[packages/audit.git] / auditd.init
1 #!/bin/sh
2 #
3 # auditd        This starts and stops auditd
4 #
5 # chkconfig: 2345 18 82
6 # description: This starts the Linux Auditing System Daemon
7 #
8 # processname: auditd
9 # config: /etc/sysconfig/auditd
10 # config: /etc/auditd.conf
11 # pidfile: /var/run/auditd.pid
12
13 PATH=/sbin:/bin:/usr/bin:/usr/sbin
14
15 # Source function library
16 . /etc/rc.d/init.d/functions
17
18 AUDITD_CLEAN_STOP=yes
19 EXTRAOPTIONS=
20 AUDIT_RULES=/etc/audit/audit.rules
21
22 # Get service config - may override defaults
23 [ -f /etc/sysconfig/auditd ] && . /etc/sysconfig/auditd
24
25 start() {
26         if [ -f /var/lock/subsys/auditd ]; then
27                 msg_already_running auditd
28                 return
29         fi
30
31         local rc
32         msg_starting auditd
33         unset HOME MAIL USER USERNAME
34         daemon /sbin/auditd "$EXTRAOPTIONS"
35         RETVAL=$?
36         # Load the default rules if daemon started
37         if [ $RETVAL -eq 0 ] && [ -f $AUDIT_RULES ]; then
38                 /sbin/auditctl -R $AUDIT_RULES >/dev/null
39                 rc=$?
40                 # add error code, if it was an error
41                 [ $rc -ne 0 ] && RETVAL=$rc
42         fi
43         [ $RETVAL -eq 0 ] && touch /var/lock/subsys/auditd
44 }
45
46 stop() {
47         if [ ! -f /var/lock/subsys/auditd ]; then
48                 msg_not_running auditd
49                 return
50         fi
51
52         msg_stopping auditd
53         killproc auditd
54         rm -f /var/lock/subsys/auditd
55         # Remove watches so shutdown works cleanly
56         if ! is_no "$AUDITD_CLEAN_STOP"; then
57                 /sbin/auditctl -D >/dev/null
58         fi
59 }
60
61 condrestart() {
62         if [ ! -f /var/lock/subsys/auditd ]; then
63                 msg_not_running auditd
64                 RETVAL=$1
65                 return
66         fi
67
68         stop
69         start
70 }
71
72 reload() {
73         if [ ! -f /var/lock/subsys/auditd ]; then
74                 msg_not_running auditd
75                 RETVAL=7
76                 return
77         fi
78
79         msg_reloading auditd
80         killproc auditd -HUP
81         RETVAL=$?
82 }
83
84 RETVAL=0
85 case "$1" in
86   start)
87         start
88         ;;
89   stop)
90         stop
91         ;;
92   restart)
93         stop
94         start
95         ;;
96   try-restart)
97         condrestart 0
98         ;;
99   reload|force-reload)
100         reload
101         ;;
102   status)
103         status auditd
104         RETVAL=$?
105         ;;
106   *)
107         msg_usage "$0 {start|stop|restart|try-restart|reload|force-reload|status}"
108         RETVAL=3
109 esac
110
111 exit $RETVAL
User space tools for 2.6 kernel auditing
This page took 0.045671 seconds and 2 git commands to generate.