監査クラスは、/etc/security/audit_class ファイルに定義されます。
スーパーユーザーになるか、同等の役割を引き受けます。
(省略可能) audit_class ファイルのバックアップコピーを保存します。
# cp /etc/security/audit_class /etc/security/audit_class.save |
audit_class ファイルに新しいエントリを追加します。
各エントリの書式は次のとおりです。
0xnumber:name:description |
number |
一意の監査クラスマスクを定義する |
name |
監査クラスの 2 文字の名前を定義する |
description |
監査クラスの記述名を定義する |
BSM サービスで新しいデータを有効にします。
新しいデータを使用するには、システムをリブートするか、次のコマンドを入力します。
# auditconfig -conf |
手順 3 で、次のようなエントリを追加して、de という新しい監査クラスを設定します。
0x00010000:de:device allocation |