如果在某一点不再需要审计服务,则此过程会使系统返回到启用审计之前的系统状态。如果正在审计非全局区域,则其审计服务也将禁用。
此命令还禁用设备分配。如果需要分配设备,请勿运行此命令。要禁用审计并保留设备分配,请参见示例 29–19。
成为超级用户并使系统进入单用户模式。
% su Password: <键入超级用户口令> # init S |
有关更多信息,请参见 init(1M) 手册页。
运行此脚本以禁用审计。
转至 /etc/security 目录,并执行 bsmunconv 脚本。
# cd /etc/security # ./bsmunconv |
此脚本的另一个影响是禁用设备分配。
有关 bsmunconv 脚本的全部影响的信息,请参见 bsmconv(1M) 手册页。
使系统进入多用户模式。
# init 6 |
在本示例中,审计服务停止收集记录,但是设备分配继续工作。将删除 audit_control 文件中 flags、naflags 和 plugin 项的所有值,同时也将删除 audit_user 文件中所有用户项。
# audit_control file … flags: minfree:10 naflags: plugin: # audit_user file |
auditd 守护进程将运行,但是不保留任何审计记录。