mailing.rules#

mailing.rules - это конфигурационный файл операционной системы SberLinux OS; используется для настройки правил рассылки копий заданных типов сообщений аудита указанным пользователям.

Содержит информацию о том, какие пользователи/группы должны получать уведомления и на какой адрес. Формат записей:

type_id = <value> : <user|@group|name@domain_name>[, ...]

Где:

type_id - переменная, для которой задается правило;
value - числовое значение AUDIT_TYPE;
<user> - имя локального пользователя;
<@group> - имя группы в системе, всем пользователям которой будет отправлено сообщение. В случае, если после имени группы следует символ ^, то сообщение будет отправлено только пользователям группы с UID, большим или равным 1000;
<name@domain_name> - внешний почтовый адрес.

Для каждого сообщения с AUDIT_TYPE, равным указанному (и, при необходимости, соответствующему дополнительным условиям, связанным оператором &), будет произведена его отправка каждому адресу из заданного списка. Дополнительные условия задаются в формате [& любое_поле {=|~} любое_значение [&...]] и представляют собой выражения сравнения с помощью операторов = или ~ между заданным значением ключа (поля) и значением, входящими в состав текущей записи от auditd. Оператор = сравнивает посимвольно значения для указанного ключа. ~ производит проверку соответствия указанного ключа регулярному выражению по грамматике 3 версии спецификации ECMAScript.

Пример записи#

type_id = 1300 : root, @root, root@mail.ru

В данном примере все сообщения аудита с типом 1300 (недопустимая символьная строка) будут отправлены пользователю root, всем пользователям, состоящим в группе root, и на почтовый адрес root@mail.ru.