監査を無効にする方法
-
ラベル
admin_lowでセキュリティ管理者になって、管理用エディタでスクリプト /etc/init.d/audit を開きます。
注 -この処置は、監査がサイトのセキュリティ要件に含まれていない場合または監査ファイルがオーバーフローした場合にのみ、セキュリティ管理者が責任を持って行ってください。
-
起動スクリプトをコメントにします。
... # Start the audit daemon # if [ -f /etc/security/audit_startup ] ; then # echo "starting audit daemon" # /etc/security/audit_startup # /usr/sbin/auditd & # fi ...
-
内容を書き込んで、ファイルを閉じます。
-
管理用エディタで /etc/init.d/drvconfig ファイルを開きます。
-
次の行をファイルの最後に追加します。
# Disable auditing # /usr/bin/adb -wk /dev/ksyms /dev/mem > /dev/null <<end audit_active/W 0 end
-
シャットダウン時の監査デーモンに対する不要なメッセージを表示しないようにするには、/etc/init.d/audit の中の停止スクリプトをコメントにします。
... # Stop the audit daemon # if [ -f /etc/security/audit_startup ] ; then # /usr/sbin/audit -t # fi
-
内容を書き込んで、ファイルを閉じます。
-
システムを再起動して、変更内容を有効にします。
注 -ユーザーまたは管理役割は、ワークステーションを再起動する承認が必要です。
- © 2010, Oracle Corporation and/or its affiliates