監査を有効にする方法
監査はデフォルトで有効になっています。監査を無効にした場合には、前述の手順を逆に実行して有効にすることができます。
-
ラベル
admin_lowでセキュリティ管理者になって、 管理用エディタで、スクリプト /etc/init.d/audit を開きます。 -
監査起動スクリプトからコメントを解除します。
... # Start the audit daemon if [ -f /etc/security/audit_startup ] ; then echo "starting audit daemon" /etc/security/audit_startup /usr/sbin/auditd & fi ...
-
内容を書き込んで、ファイルを閉じます。
-
監査デーモンが /etc/init.d/audit の監査停止スクリプトからコメントを取り除いて、シャットダウン時に終了できるようにします。
... # Stop the audit daemon if [ -f /etc/security/audit_startup ] ; then /usr/sbin/audit -t fi
-
内容を書き込んで、ファイルを閉じます。
-
管理用エディタを使用して、スクリプト /etc/init.d/drvconfig を開きます。
-
Disable auditing の後ろの行をコメントにします。
# Disable auditing # # /usr/bin/adb -wk /dev/ksyms /dev/mem > /dev/null <<end # audit_active/W 0 # end
-
内容を書き込んで、ファイルを閉じます。
-
変更内容を有効にするには、トラステッドパスメニューから「シャットダウン (Shut Down)」メニュー項目を使用して再起動します。
- © 2010, Oracle Corporation and/or its affiliates