dandyleoponさんの投稿一覧

rkhunter の wiki には以下のようにありますので、
「システムの監査をする」という目的ならroot権限で行うべき、という認識でよいのではないでしょうか。
https://sourceforge.net/p/rkhunter/wiki/first-scan/

ただ、インストール先は「/usr/bin/rkhunter」でしたし、一般ユーザでもコマンドの実行は可能でした。

Audit の設定の優先度は
・設定順が上の方が優先される
・より具体的な設定があれば上書きされる
という動作をしたはずです。
ただ audit.rules や auditctl の man に優先度についての記載が見当たらないので記憶だけで申し訳ないのですが。。
（一応、ChatGPTに尋ねたら同じ回答をしてくれました）

今回の場合は「すべてのシステムコールを記録する」よりも
「openとcloseを除外する」という具体的な設定の方が優先されるのではないかなと思います。

このような動作のようです。whatis もくっつけておきます。

$ whatis passwd
sslpasswd (1ssl)     - compute password hashes
passwd (1)           - update user's authentication tokens
passwd (5) 

$ apropos passwd
checkPasswdAccess (3) - query the SELinux policy database in the kernel
chgpasswd (8)        - update group passwords in batch mode
chpasswd (8)         - update passwords in batch mode
fgetpwent_r (3)      - get passwd file entry reentrantly
getpwent_r (3)       - get passwd file entry reentrantly
gpasswd (1)          - administer /etc/group and /etc/gshadow
grub2-mkpasswd-pbkdf2 (1) - Generate a PBKDF2 password hash.
htpasswd (1)         - Manage user files for basic authentication
lpasswd (1)          - Change group or user password
lppasswd (1)         - add, change, or delete digest passwords.
pam_localuser (8)    - require users to be listed in /etc/passwd
passwd (1)           - update user's authentication tokens
sslpasswd (1ssl)     - compute password hashes
passwd (5)           - password file
passwd2des (3)       - RFS password encryption
pwhistory_helper (8) - Helper binary that transfers password hashes from passwd or shadow to o...
saslpasswd2 (8)      - set a user's sasl password
selinux_check_passwd_access (3) - query the SELinux policy database in the kernel
smbpasswd (5)        - The Samba encrypted password file
SSL_CTX_set_default_passwd_cb (3ssl) - set passwd callback for encrypted PEM file handling
SSL_CTX_set_default_passwd_cb_userdata (3ssl) - set passwd callback for encrypted PEM file han...
vncpasswd (1)        - change the VNC password

「patch-4.7.3.xz」が、4.7.2 との差分なのか 4.7 との差分なのか、というところでしょうか？（違ったらすみません）
以下が参考になると思います。
（カーネル5.x の話ですが、考え方としては 4.x も同じだと思います。）
https://www.kernel.org/doc/html/next/process/applying-patches.html#normal-patches

Normal patches
These patches are not incremental, meaning that for example the 5.7.3 patch does not apply on top of the 5.7.2 kernel source, but rather on top of the base 5.7 kernel source.
So, in order to apply the 5.7.3 patch to your existing 5.7.2 kernel source you have to first back out the 5.7.2 patch (so you are left with a base 5.7 kernel source) and then apply the new 5.7.3 patch.

したがって、「patch-4.7.3.xz」を適用するなら、
移動先ディレクトリ（適用するカーネル）は 4.7 でなくてはならず、
4.7.2 に移動（4.7.2 のカーネルに適用）するのなら、
いったん 4.7.2 の変更を取り消して（4.7 の状態にして）適用する、ということなのではないかなと思います。

ちなみに ChatGPT に尋ねたら私も同じような事を言われました。

「patch-4.7.3.xz」は4.7.2と4.7.3の間の差分を表していると解釈するのが妥当です。

ちょっと困惑しましたが、Linux側が言ってることを信じていいと思います。
というか ChatGPT の答えはうのみにできないということですね。。