Cette procédure permet d'auditer chaque zone de manière identique. Cette méthode est celle qui requiert le temps système le moins important de ressources en administration.
Avant de commencer
Vous devez prendre le rôle root. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Effectuez les tâches de la section Configuration du service d'audit, à l'exception des points suivants :
N'activez pas la stratégie d'audit perzone.
Définissez la stratégie zonename. Cette stratégie permet d'ajouter le nom de la zone à chaque enregistrement d'audit.
# auditconfig -setpolicy +zonename
Si vous avez modifié le fichier audit_class ou audit_event, copiez-le de l'une des deux façons suivantes :
Vous pouvez monter en loopback les fichiers.
Vous pouvez copier les fichiers.
La zone non globale doit être en cours d'exécution.
# zoneadm -z non-global-zone halt
# zonecfg -z non-global-zone zone: add fs zone/fs: set special=/etc/security/audit-file zone/fs: set dir=/etc/security/audit-file zone/fs: set type=lofs zone/fs: add options [ro,nodevices,nosetuid] zone/fs: commit zone/fs: end zone: exit #
# zoneadm -z non-global-zone boot
Par la suite, si vous modifiez un fichier de configuration d'audit dans la zone globale, réinitialisez chaque zone pour actualiser les fichiers montés en loopback dans les zones non globales.
# ls /zone/zonename/root/etc/security/
# cp /etc/security/audit-file /zone/zonename/root/etc/security/audit-file
Par la suite, si vous modifiez l'un de ces fichiers dans la zone globale, vous devez copier le fichier modifié dans les zones non globales.
Les zones non globales sont auditées au redémarrage du service d'audit dans la zone globale ou lorsque les zones sont réinitialisées.
Dans cet exemple, l'administrateur système a modifié les fichiers audit_class, audit_event et audit_warn.
Le fichier audit_warn est lu dans la zone globale uniquement, de sorte qu'il n'a pas à être monté dans les zones non globales.
Sur ce système, machine1, l'administrateur a créé deux zones non globales, machine1–webserver et machine1–appserver. L'administrateur a terminé la modification des fichiers de configuration d'audit. Si l'administrateur modifie ultérieurement les fichiers, la zone doit être réinitialisée pour relire les montages en loopback.
# zoneadm -z machine1-webserver halt # zoneadm -z machine1-appserver halt # zonecfg -z machine1-webserver webserver: add fs webserver/fs: set special=/etc/security/audit_class webserver/fs: set dir=/etc/security/audit_class webserver/fs: set type=lofs webserver/fs: add options [ro,nodevices,nosetuid] webserver/fs: commit webserver/fs: end webserver: add fs webserver/fs: set special=/etc/security/audit_event webserver/fs: set dir=/etc/security/audit_event webserver/fs: set type=lofs webserver/fs: add options [ro,nodevices,nosetuid] webserver/fs: commit webserver/fs: end webserver: exit # # zonecfg -z machine1-appserver appserver: add fs appserver/fs: set special=/etc/security/audit_class appserver/fs: set dir=/etc/security/audit_class appserver/fs: set type=lofs appserver/fs: add options [ro,nodevices,nosetuid] appserver/fs: commit appserver/fs: end appserver: exit
Lorsque les zones non globales sont réinitialisées, les fichiers audit_class et audit_event sont en lecture seule dans les zones.