監査機能の起動

/usr/sbin/auditd を root として実行して監査デーモンを起動すると、監査機能が使用可能になります (auditd(1M) のマニュアルページを参照)。

パス名 /etc/security/audit_startup を持つファイルがあると、システムがマルチユーザモードになったときに監査デーモンが自動的に実行されます。 実際には、このファイルは監査デーモンを実行する前に起動シーケンスの一部として起動される実行可能スクリプトです (audit_startup(1M) のマニュアルページを参照)。イベントを自動的にクラス別に構成して、監査方針を設定するデフォルトの audit_startup スクリプトは BSM パッケージのインストール時に設定されます。