Este procedimiento describe cómo auditar usuarios que ya iniciaron sesión en busca de cambios en la máscara de preselección de auditoría en todo el sistema. Por lo general, puede realizar esta tarea indicando a los usuarios que cierren sesión y luego vuelvan a iniciar sesión. Como alternativa, en un rol que tiene asignado el perfil de derechos de gestión de procesos, se pueden terminar manualmente sesiones activas con el comando kill. Las nuevas sesiones heredan la nueva máscara de preselección.
Sin embargo, cerrar sesiones de usuario puede ser poco práctico. Como alternativa, puede utilizar el comando auditconfig para cambiar de forma dinámica la máscara de preselección de cada usuario con sesión iniciada.
El siguiente procedimiento presupone que ha cambiado la máscara de preselección de auditoría en todo el sistema de lo a lo,ex ejecutando el siguiente comando:
# auditconfig -setflags lo,ex
Antes de empezar
Debe convertirse en un administrador con el perfil de derechos de configuración de auditoría asignado. Para finalizar las sesiones de usuario, es necesario que se convierta en administrador con el perfil de derechos de administración de procesos asignado. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
# who -a jdoe - vt/2 Jan 25 07:56 4:10 1597 (:0) jdoe + pts/1 Jan 25 10:10 . 1706 (:0.0) ... jdoe + pts/2 Jan 25 11:36 3:41 1706 (:0.0)
# auditconfig -getpinfo 1706 audit id = jdoe(1234) process preselection mask = lo(0x1000,0x1000) terminal id (maj,min,host) = 9426,65559,mach1(192.168.123.234) audit session id = 103203403
# auditconfig -setpmask 1706 lo,ex /* for this process */ # auditconfig -setumask jdoe lo,ex /* for this user */ # auditconfig -setsmask 103203403 lo,ex /* for this session */
Por ejemplo, compruebe un proceso que existía antes de haber cambiado la máscara.
# auditconfig -getpinfo 1706 audit id = jdoe(1234) process preselection mask = ex,lo(0x40001000,0x40001000) terminal id (maj,min,host) = 9426,65559,mach1(192.168.123.234) audit session id = 103203403