監査ファイルをバックアップする方法
-
admin_highワークスペースでオペレータ役割になって、そのワークステーションの監査ファイルディレクトリに移動します。
$ cd /etc/security/audit/workstation_name[.n]/files
workstation_name はワークステーション名を表しています。
-
ラベル
admin_highで、バックアップに使用するテープドライブを割り当てます。デバイスの割り当て方については、「デバイスの割り当てと割り当て解除の方法」を参照してください。
-
tar(1) コマンドを使って、監査の完了したファイルとそれらの Trusted Solaris セキュリティ属性 (ラベルなど) をテープにコピーします。
次に例を示します。
$ tar cvT ¥ /etc/security/audit/workstation_name/files/19980413120429.19980413180433.grebe ¥ /etc/security/audit/workstation_name/files/19980502120429.19980502180433.grebe ¥ /etc/security/audit/workstation_name/files/19980513120429.19980513180433.grebe
-
コピーが完了したらテープドライブの割り当てを解除し、テープを取り出して
admin_highのラベルを付けます。 -
同時に、
admin_lowのワークスペースで、ユーザー、ラベル、役割、ワークステーションの実行プロファイルに関する情報を取り込むシステムファイルのバックアップをとります。監査テープと現在のシステム情報テープを保存します。
-
ラベル
admin_highでスーパーユーザーになって、バックアップをとった監査ファイルを削除します。次に例を示します。
$ rm ¥ /etc/security/audit/workstation_name/files/19980413120429.19980413180433.grebe ¥ /etc/security/audit/workstation_namefiles/19980502120429.19980502180433.grebe ¥ /etc/security/audit/workstation_name/files/19980513120429.19980513180433.grebe
- © 2010, Oracle Corporation and/or its affiliates