監査構成ファイルをネットワーク上の各ワークステーションに配布する方法

1. インストール中、ラベル admin_low でスーパーユーザーになって、最初にインストールされたワークステーションに、サイト用にカスタマイズした監査構成ファイルのコピーを置くディレクトリを作成します。

   このディレクトリには、カスタマイズした audit_control、audit_user、audit_startup、audit_warn の各ファイルを置きます。イベントとクラスの対応関係を変更している場合には、audit_event ファイルと audit_class ファイルもこのディレクトリに置きます。audit_data ファイルはここには置きません。

   ネットワーク上の最初のワークステーション grebe の場合、次のようにします。

   # mkdir /export/home/tmp

2. 修正したファイルを /etc/security ディレクトリから /export/home/tmp ディレクトリへコピーします。

   # cp /etc/security/audit_control /export/home/tmp/audit_control # cp /etc/security/audit_user /export/home/tmp/audit_user # cp /etc/security/audit_startup /export/home/tmp/audit_startup # cp /etc/security/audit_event /export/home/tmp/audit_event

3. テープまたはフロッピーディスク装置を割り当てます。

   これについては、「デバイスの割り当てと割り当て解除の方法」の手順に従います。

4. tar(1) コマンドを実行して /export/home/tmp ディレクトリの内容をテープまたはフロッピーディスクへコピーします。

   1. テープにコピーするには、次のコマンドを入力します。

      # cd /export/home/tmp # tar cv audit_control audit_user audit_startup audit_event

   2. フロッピーディスクにコピーするには、次のコマンドを入力します。

      # cd /export/home/tmp # tar cvf /dev/diskette ¥ audit_control audit_user audit_startup audit_event

5. テープまたはフロッピーディスク装置の割り当てを解除し、指示に従います。

   これについては、「デバイスの割り当てを解除する方法」の手順に従います。

6. ラベル admin_low でスーパーユーザーになって、新しいワークステーションを構成するごとに、テープまたはフロッピーディスクから新しいワークステーションの正しいディレクトリへファイルをコピーします。

   1. 新しいファイルのディレクトリを用意します。

      # cd /etc/security # mv audit_control audit_control.orig # mv audit_startup audit_startup.orig # mv audit_warn audit_user.orig # mv audit_event audit_event.orig

   2. ラベル admin_low で適切なデバイスを割り当てます。

      ここで、「デバイスの割り当てと割り当て解除の方法」の手順に従います。

      1. テープからコピーするには、次のコマンドを入力します。

         # tar xv audit_control audit_user audit_startup audit_event

      2. フロッピーディスクからコピーするには、次のコマンドを入力します。

         # tar xvf /dev/diskette ¥ audit_control audit_user audit_startup audit_event

   3. デバイスの割り当てを解除します。

      ここで、「デバイスの割り当てを解除する方法」の手順に従います。

7. ラベル admin_low でセキュリティ管理者になって、リモート監査ファイルシステムのあるワークステーション、ローカル監査ファイルシステムのあるワークステーションで、それぞれの audit_control ファイルを修正します。