監査クラスの追加方法
監査クラスは、/etc/security/audit_class ファイルに定義されます。
-
スーパーユーザーになるか、同等の役割を引き受けます。
-
(省略可能) audit_class ファイルのバックアップコピーを保存します。
# cp /etc/security/audit_class /etc/security/audit_class.save
-
audit_class ファイルに新しいエントリを追加します。
各エントリの書式は次のとおりです。
0xnumber:name:description
- 0x
-
number が 16 進であることを示す
- number
-
一意の監査クラスマスクを定義する
- name
-
監査クラスの 2 文字の名前を定義する
- description
-
監査クラスの記述名を定義する
-
BSM サービスで新しいデータが使用できるようにします。
新しいデータを使用するには、システムをリブートするか、次のコマンドを入力します。
# auditconfig -conf
例 — 新しい監査クラスを設定する
この例では、次のようなエントリを audit_class ファイルに追加します。このエントリによって、ta という名前の新しい監査クラスが作成されます。
0x01000000:ta:test application |
- © 2010, Oracle Corporation and/or its affiliates