Gestion de l'audit dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Mise à jour du masque de présélection des utilisateurs connectés

Cette procédure décrit les étapes à suivre pour effectuer un audit des utilisateurs déjà connectés pour les modifications apportées au masque de présélection d'audit à l'échelle du système. En règle générale, vous pouvez accomplir cette tâche en demandant aux utilisateurs de se déconnecter puis de se reconnecter. Vous pouvez également, dans un rôle auquel est attribué le profil de droits Process management (Gestion des processus), mettre fin manuellement aux sessions actives à l'aide de la commande kill. La nouvelle session va hériter du nouveau masque présélection.

L'arrêt des sessions utilisateur n'est toutefois pas très pratique. Vous pouvez également utiliser la commande auditconfig pour modifier de façon dynamique le masque de présélection de chaque utilisateur connecté.

La procédure suivante part du principe que vous avez modifié le masque de présélection d'audit à l'échelle du système pour passer de lo à lo,ex en exécutant la commande suivante :

# auditconfig -setflags lo,ex

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits Audit Configuration (configuration d'audit). Pour fermer les sessions utilisateur, vous devez vous connecter en tant qu'administrateur disposant du profil de droits Process management (gestion de processus). Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Répertoriez les utilisateurs standard qui sont connectés et leur ID de processus. 
    # who -a
jdoe  - vt/2         Jan 25 07:56  4:10   1597   (:0)
jdoe  + pts/1        Jan 25 10:10   .     1706   (:0.0)
...
jdoe  + pts/2        Jan 25 11:36  3:41   1706   (:0.0)
  2. A des fins de comparaison ultérieure, affichez le masque de présélection de chaque utilisateur. 
    # auditconfig -getpinfo 1706
audit id = jdoe(1234)
process preselection mask = lo(0x1000,0x1000)
terminal id (maj,min,host) = 9426,65559,mach1(192.168.123.234)
audit session id = 103203403
  3. Modifiez le masque de présélection approprié en exécutant l'une ou plusieurs des commandes suivantes : 
    # auditconfig -setpmask 1706 lo,ex         /* for this process */

# auditconfig -setumask jdoe lo,ex         /* for this user */

# auditconfig -setsmask 103203403 lo,ex    /* for this session */
  4. Vérifiez que le masque de présélection de l'utilisateur a changé.

    Par exemple, vérifiez un processus qui existait avant la modification du masque.

    # auditconfig -getpinfo 1706
audit id = jdoe(1234)
process preselection mask = ex,lo(0x40001000,0x40001000)
terminal id (maj,min,host) = 9426,65559,mach1(192.168.123.234)
audit session id = 103203403
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant