監査クラスの変更方法
監査クラスは、/etc/security/audit_class ファイルに定義されます。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
(省略可能) audit_class ファイルのバックアップコピーを保存します。
# cp /etc/security/audit_class /etc/security/audit_class.save
-
audit_class ファイルに新しいエントリを追加します。
各エントリの書式は次のとおりです。
0xnumber:name:description
number
一意の監査クラスマスクを定義する
name
監査クラスの 2 文字の名前を定義する
description
監査クラスの記述名を定義する
-
BSM サービスで新しいデータを有効にします。
新しいデータを使用するには、システムをリブートするか、次のコマンドを入力します。
# auditconfig -conf
例 — 新しい監査クラスを設定する
手順 3 で、次のようなエントリを追加して、de という新しい監査クラスを設定します。
0x00010000:de:device allocation |
- © 2010, Oracle Corporation and/or its affiliates