跳过导航链接 | |
退出打印视图 | |
Oracle VM Server for SPARC 3.0 管理指南 Oracle VM Server for SPARC (简体中文) |
第 1 部分Oracle VM Server for SPARC 3.0 软件
1. Oracle VM Server for SPARC 软件概述
3. Oracle VM Server for SPARC 安全
Logical Domains Manager 配置文件内容
第 2 部分可选的 Oracle VM Server for SPARC 软件
13. Oracle VM Server for SPARC 物理机到虚拟机转换工具
14. Oracle VM Server for SPARC Configuration Assistant (Oracle Solaris 10)
16. 使用 Oracle VM Server for SPARC 管理信息库软件
17. Logical Domains Manager 发现
Logical Domains Manager 使用 Oracle Solaris OS 审计功能检查控制域上发生的操作和事件的历史记录。这些历史记录保存在日志中,其中包括执行的操作、完成时间、执行者以及产生的后果。
您可以基于系统上运行的 Oracle Solaris OS 的版本,按如下方式启用和禁用审计功能:
Oracle Solaris 10 OS。使用 bsmconv 或 bsmunconv 命令。请参见 bsmconv(1M) 和 bsmunconv(1M) 手册页以及《System Administration Guide: Security Services》中的第 VII 部分, "Auditing in Oracle Solaris"。
Oracle Solaris 11 OS。使用 audit 命令。请参见 audit(1M) 手册页和《Oracle Solaris 11.1 Administration: Security Services》中的第 VII 部分, "Auditing in Oracle Solaris"。
您必须在系统上配置和启用 Oracle Solaris 审计功能。Oracle Solaris OS 审计功能用于检查控制域上发生的操作和事件的历史记录。这些历史记录保存在日志中,其中包括执行的操作、执行时间、执行者以及受影响的内容。Oracle Solaris 11 审计默认情况下已启用,但是您仍然必须执行一些配置步骤。
注 - 不会为虚拟化软件 (vs) 类审计先前已存在的进程。确保在一般用户登录系统之前执行此步骤。
这些定制内容在 Oracle Solaris 升级之后会保留下来,但是,在全新安装 Oracle Solaris 之后应当重新添加这些定制内容。
40700:AUE_ldoms:ldoms administration:vs
0x10000000:vs:virtualization_software
以下示例 /etc/security/audit_control 片段说明您可以如何指定 vs 类:
dir:/var/audit flags:lo,vs minfree:20 naflags:lo,na
# /etc/security/bsmconv
确保已选择的所有审计类均属于更新的类集合。以下示例说明已经选择 lo 类:
# auditconfig -getflags active user default audit flags = lo(0x1000,0x1000) configured user default audit flags = lo(0x1000,0x1000)
# auditconfig -setflags [class],vs
class 为零个或更多审计类,用逗号分隔。您可以在 /etc/security/audit_class 文件中查看审计类列表。务必要包括 Oracle VM Server for SPARC 系统上的 vs 类。
例如,以下命令选择 lo 和 vs 类:
# auditconfig -setflags lo,vs
# auditconfig -getcond
如果审计软件正在运行,则输出中会出现 audit condition = auditing。
# /etc/security/bsmunconv Are you sure you want to continue? [y/n] y This script is used to disable the Basic Security Module (BSM). Shall we continue the reversion to a non-BSM system now? [y/n] y bsmunconv: INFO: removing c2audit:audit_load from /etc/system. bsmunconv: INFO: stopping the cron daemon. The Basic Security Module has been disabled. Reboot this system now to come up without BSM.
# audit -t
# auditconfig -getcond audit condition = noaudit
# auditreduce -c vs | praudit # auditreduce -c vs -a 20060502000000 | praudit
轮转审计日志会关闭当前的审计文件并打开当前审计目录中的一个新日志。