システムがマルチユーザーモードに移行すると、/etc/security/audit_startup スクリプトが監査サービスを自動的に構成します。auditd デーモンは、スクリプトが次のタスクを実行してから起動します。
監査イベントから監査クラスへのマッピングを構成する
監査ポリシーオプションを設定する
詳細は、audit_startup(1M) のマニュアルページを参照してください。