Trusted Solaris の監査管理

監査ファイルシステムを保護する方法

ラベル admin_low でセキュリティ管理者になって、ファイルシステムのマウントが解除されている状態で、すべての監査ファイルシステムを対象に、適切なファイルのアクセス権を設定します。

たとえば、監査ファイルサーバー egret では次のように入力します。
egret$ chmod -R 750 /etc/security/audit/egret egret$ chmod -R 750 /etc/security/audit/egret.1 egret$ chmod -R 750 /etc/security/audit/egret.2 egret$ chmod -R 750 /etc/security/audit/egret.3
ワークステーション willet では次のように入力します。
willet$ chmod -R 750 /etc/security/audit/willet

ラベル admin_high でセキュリティ管理者になって、ファイルシステムのマウントが解除されている状態で、すべての監査ファイルシステムを対象に、サイトのセキュリティポリシーで定められた Trusted Solaris セキュリティ属性のデフォルトを設定します。

ラベル admin_high でコマンドを実行するためには、admin_high ワークスペースを作成する必要があります。「Admin_High ワークスペースを作成する方法」の手順に従ってください。

たとえば、監査ファイルサーバー egret の場合、次のコマンドをその監査パーティションすべてで繰り返してください。
egret$ setfsattr -l "admin_high;admin_high" -s "[admin_high]" ¥ /etc/security/audit/egret
ワークステーション willet では次のように入力します。
willet$ setfsattr -l "admin_high;admin_high" -s "[admin_high]" ¥ /etc/security/audit/willet
-l オプションを付けると、ファイルシステムで作成されるすべてのファイルのラベルが admin_high になります。また、-s オプションでは、監査ファイルにパーティションのデフォルト機密ラベルが設定されます。詳細については、setfsattr(1M) のマニュアルページを参照してください。

注 -
このとき、ローカル監査ファイルシステムは、ホストの /etc/vfstab ファイルにあります。