跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
Oracle Solaris 定义了作为容纳大量审计事件的方便容器的审计类。
您可以重新配置审计类,也可以创建新的审计类。审计类名称的长度最多为 8 个字符。类描述最多可包含 72 个字符。允许使用数字和非字母数字字符。有关更多信息,请参见 audit_class(4) 手册页和如何添加审计类。
可以针对成功、失败或两者对审计类中的事件进行审计。
如果不带前缀,则同时针对成功和失败两种情况对事件类进行审计。
如果带有加号 (+) 前缀,则仅针对成功情况对事件类进行审计。
如果带有减号 (-) 前缀,则仅针对失败情况对事件类进行审计。
在前缀或审计标志之前使用插入记号 (^),可修改当前预选。例如,
如果为系统预选了 ot,而用户的预选为 ^ot,则不会针对 other 类中的事件审计该用户。
如果为系统预选了 +ot,而用户的预选为 ^+ot,则不会针对 other 类中的成功事件审计该用户。
如果为系统预选了 -ot,而用户的预选为 ^-ot,则不会针对 other 类中的失败事件审计该用户。
要查看审计类预选的语法,请参见 audit_flags(5) 手册页。
可以在以下命令中指定审计类及其前缀: