La secuencia de comandos /etc/security/audit_warn genera correo que notifica al administrador sobre incidentes de auditoría que podrían requerir atención. Puede personalizar la secuencia de comandos y puede enviar el correo a una cuenta que no sea root.
Si la política perzone está establecida, el administrador de la zona no global debe configurar el alias de correo audit_warn en la zona no global.
Antes de empezar
Debe convertirse en un administrador con la autorización solaris.admin.edit/etc/security/audit_warn asignada. De manera predeterminada, sólo el rol root tiene esta autorización. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Elija una de las siguientes opciones:
Reemplace el alias de correo electrónico audit_warn con otra cuenta de correo electrónico en la secuencia de comandos audit_warn.
Cambie el alias de correo electrónico audit_warn en la línea ADDRESS de la secuencia de comandos a otra dirección:
#ADDRESS=audit_warn # standard alias for audit alerts ADDRESS=audadmin # role alias for audit alerts
Redirija el correo electrónico audit_warn a otra cuenta de correo.
Agregue el alias de correo electrónico audit_warn al archivo de alias de correo apropiado. Puede agregar el alias al archivo local /etc/mail/aliases o a la base de datos mail_aliases en el nombre de espacio. La entrada /etc/mail/aliases se parecerá al siguiente ejemplo si las cuentas de correo electrónico root y audadmin se han agregado como miembros del alias de correo electrónico audit_warn:
audit_warn: root,audadmin
A continuación, ejecute el comando newaliases para reconstruir la base de datos de acceso aleatorio para el archivo aliases.
# newaliases /etc/mail/aliases: 14 aliases, longest 10 bytes, 156 bytes total