如何禁用审计

如果在某一点不再需要审计服务，则此过程会使系统返回到启用审计之前的系统状态。如果正在审计非全局区域，则其审计服务也将禁用。

此命令还禁用设备分配。如果需要分配设备，请勿运行此命令。要禁用审计并保留设备分配，请参见示例 29–19。

1. 成为超级用户并使系统进入单用户模式。

   % su Password: <键入超级用户口令> # init S

   有关更多信息，请参见 init(1M) 手册页。

2. 运行此脚本以禁用审计。

   转至 /etc/security 目录，并执行 bsmunconv 脚本。

   # cd /etc/security # ./bsmunconv

   此脚本的另一个影响是禁用设备分配。

   有关 bsmunconv 脚本的全部影响的信息，请参见 bsmconv(1M) 手册页。

3. 使系统进入多用户模式。

   # init 6

示例 29–19 禁用审计并保持设备分配

在本示例中，审计服务停止收集记录，但是设备分配继续工作。将删除 audit_control 文件中 flags、naflags 和 plugin 项的所有值，同时也将删除 audit_user 文件中所有用户项。

# audit_control file

…

flags:

minfree:10

naflags:

plugin:



# audit_user file

auditd 守护进程将运行，但是不保留任何审计记录。