Solaris のシステム管理 (セキュリティサービス)

監査クラスの変更方法

監査クラスは、/etc/security/audit_class ファイルに定義されます。

  1. スーパーユーザーになるか、同等の役割を引き受けます。

  2. (省略可能) audit_class ファイルのバックアップコピーを保存します。


    # cp /etc/security/audit_class /etc/security/audit_class.save
    
  3. audit_class ファイルに新しいエントリを追加します。

    各エントリの書式は次のとおりです。


    0xnumber:name:description
    

    number

    一意の監査クラスマスクを定義する 

    name

    監査クラスの 2 文字の名前を定義する 

    description

    監査クラスの記述名を定義する 

  4. BSM サービスで新しいデータを有効にします。

    新しいデータを使用するには、システムをリブートするか、次のコマンドを入力します。


    # auditconfig -conf
    

例 — 新しい監査クラスを設定する

手順 3 で、次のようなエントリを追加して、de という新しい監査クラスを設定します。


0x00010000:de:device allocation