감사 구성 파일
사이트에서의 감사 사양은 /etc/security 하위 디렉토리에 상주하는 이들 구성 파일에 저장되어 있습니다.
-
audit_control(4) - 감사 정보가 저장되는 디렉토리의 우선 순위(감사 대몬은 최소 여유 공간 한계에 이를 때까지 하나의 디렉토리를 사용하고, 한계에 이르면 목록의 다음 디렉토리에 감사 레코드를 저장), 최소 여유 공간 한계, 감사 대상 클래스를 나타내는 시스템 전반의 감사 플래그 및 특정 사용자에게 지정할 수 없는 이벤트에 대한 특벌 감사 플래그를 포함하여 감사 대몬이 사용하는 감사 제어 정보를 저장합니다. 이 파일에 설정된 감사 플래그는 모든 사용자에게 적용됩니다. 이 플래그에 대한 예외는 모두 사용자 단위로 설정되어 audit_user 파일에 지정됩니다.
-
audit_user(4) - 감사 지정의 예외인 사용자에 대한 감사 기준을 audit_control에 저장합니다. 여기에는 사용자 이름, 항상 감사되는 이벤트, 감시되지 않는 이벤트 등에 대한 정보가 포함됩니다.
-
audit_class(4) - 클래스 마스크(추적될 클래스를 결정하는 필터), 클래스 이름 및 설명을 포함하여 감사 클래스 정의를 저장합니다.
-
audit_event(4) - 이벤트 번호, 이벤트 이름, 설명, 감사 클래스를 식별하는 감사 플래그 등을 포함하여 감사 이벤트 정보를 저장합니다.
네트워크에 대한 감사를 설정할 경우에는 각 워크스테이션에 audit_user, audit_class 및 audit_event 파일의 동일한 버전이 있어야 합니다.
- © 2010, Oracle Corporation and/or its affiliates