HDFS在Linux中进行安全审计可从以下方面入手：

1. 启用审计日志：通过修改core-site.xml和hdfs-site.xml配置文件，设置审计日志路径、最大大小、备份索引等参数，记录用户对HDFS的操作，如访问、修改、删除等。
   • 在core-site.xml中添加hadoop.security.audit.log.path等属性配置日志路径、大小等。
   • 在hdfs-site.xml中配置dfs.namenode.audit.log.dir等属性。
2. 配置Kerberos认证（可选）：若使用Kerberos，需在相关配置文件中启用认证并设置主体、密钥表等参数，确保审计日志与认证信息关联。
3. 定期审查日志：通过工具（如tail、less）或日志分析软件查看审计日志，分析异常操作，及时发现安全风险。