Добавление значения «строки» к файлу правил аудита, если его не существует на RHEL ⇐ Linux

[Anonymous]

У меня есть проблема, которую я, скорее всего, не могу сформулировать в некотором смысле, что любая поисковая система даст мне правильный результат, поскольку я получаю один и тот же результат каждый раз.

Код: Выделить всё

AUDIT_RULES_DIR="/etc/audit/rules.d"
AUDIT_RULE_FILE="$AUDIT_RULES_DIR/rapid7.rules"
AUDIT_RULE='-a always,exit -F arch=b64 -S execve -F key=execve'

grep -qxF $AUDIT_RULE $AUDIT_RULE_FILE || echo $AUDIT_RULE >> $AUDIT_RULE_FILE
< /code>
Но я получаю следующий вывод: < /p>
grep: invalid option -- 'S'
Usage: grep [OPTION]... PATTERNS [FILE]...
Try 'grep --help' for more information.
< /code>
Что, по моему мнению, кажется, что он пытается вставить вывод в качестве команды.if ! auditctl -l | grep -q "$AUDIT_RULE"; then
echo "[+] Adding audit rule: $AUDIT_RULE"
echo "$AUDIT_RULE" >> "$AUDIT_RULE_FILE"
else
echo "[=] Audit rule already exists."
fi

Он действительно добавляет строку в файл, однако она будет продолжать добавлять ее каждый раз, так как кажется, что она не может обработать GREP должным образом.>

Подробнее здесь: https://stackoverflow.com/questions/796 ... st-on-rhel