Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Cómo actualizar la máscara de preselección de usuarios con sesión iniciada

Este procedimiento describe cómo auditar usuarios que ya iniciaron sesión en busca de cambios en la máscara de preselección de auditoría en todo el sistema. Por lo general, puede realizar esta tarea indicando a los usuarios que cierren sesión y luego vuelvan a iniciar sesión. Como alternativa, en un rol que tiene asignado el perfil de derechos de gestión de procesos, se pueden terminar manualmente sesiones activas con el comando kill. Las nuevas sesiones heredan la nueva máscara de preselección.

Sin embargo, cerrar sesiones de usuario puede ser poco práctico. Como alternativa, puede utilizar el comando auditconfig para cambiar de forma dinámica la máscara de preselección de cada usuario con sesión iniciada.

El siguiente procedimiento presupone que ha cambiado la máscara de preselección de auditoría en todo el sistema de lo a lo,ex ejecutando el siguiente comando:

# auditconfig -setflags lo,ex

Antes de empezar

Debe convertirse en un administrador con el perfil de derechos de configuración de auditoría asignado. Para finalizar las sesiones de usuario, es necesario que se convierta en administrador con el perfil de derechos de administración de procesos asignado. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Enumere los usuarios regulares que han iniciado sesión y sus ID de proceso. 
    # who -a
jdoe  - vt/2         Jan 25 07:56  4:10   1597   (:0)
jdoe  + pts/1        Jan 25 10:10   .     1706   (:0.0)
...
jdoe  + pts/2        Jan 25 11:36  3:41   1706   (:0.0)
  2. Para realizar una comparación con posterioridad, visualice la máscara de preselección de cada usuario. 
    # auditconfig -getpinfo 1706
audit id = jdoe(1234)
process preselection mask = lo(0x1000,0x1000)
terminal id (maj,min,host) = 9426,65559,mach1(192.168.123.234)
audit session id = 103203403
  3. Modifique la máscara de preselección apropiada mediante la ejecución de uno o más de los siguientes comandos: 
    # auditconfig -setpmask 1706 lo,ex         /* for this process */

# auditconfig -setumask jdoe lo,ex         /* for this user */

# auditconfig -setsmask 103203403 lo,ex    /* for this session */
  4. Verifique que la máscara de preselección para el usuario haya cambiado.

    Por ejemplo, compruebe un proceso que existía antes de haber cambiado la máscara.

    # auditconfig -getpinfo 1706
audit id = jdoe(1234)
process preselection mask = ex,lo(0x40001000,0x40001000)
terminal id (maj,min,host) = 9426,65559,mach1(192.168.123.234)
audit session id = 103203403
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente