nixos/modules/security/auditd.nix

   1 {
   2   config,
   3   lib,
   4   pkgs,
   5   ...
   6 }:
   7
   8 {
   9   options.security.auditd.enable = lib.mkEnableOption "the Linux Audit daemon";
  10
  11   config = lib.mkIf config.security.auditd.enable {
  12     boot.kernelParams = [ "audit=1" ];
  13
  14     environment.systemPackages = [ pkgs.audit ];
  15
  16     systemd.services.auditd = {
  17       description = "Linux Audit daemon";
  18       wantedBy = [ "sysinit.target" ];
  19       after = [
  20         "local-fs.target"
  21         "systemd-tmpfiles-setup.service"
  22       ];
  23       before = [
  24         "sysinit.target"
  25         "shutdown.target"
  26       ];
  27       conflicts = [ "shutdown.target" ];
  28
  29       unitConfig = {
  30         ConditionVirtualization = "!container";
  31         ConditionSecurity = [ "audit" ];
  32         DefaultDependencies = false;
  33       };
  34
  35       path = [ pkgs.audit ];
  36
  37       serviceConfig = {
  38         ExecStartPre = "${pkgs.coreutils}/bin/mkdir -p /var/log/audit";
  39         ExecStart = "${pkgs.audit}/bin/auditd -l -n -s nochange";
  40       };
  41     };
  42   };
  43 }