El sistema operativo Oracle Solaris puede auditar todos los inicios de sesión, independientemente del origen. Si no se auditan los inicios de sesión, es probable que la clase lo para los eventos atribuibles y no atribuibles no esté definida. Esta clase audita los inicios de sesión, los cierres de sesión y los bloqueos de pantalla. Estas clases se auditan de manera predeterminada.
En este ejemplo, la salida de los dos primeros comandos muestra que la clase lo para eventos atribuibles y no atribuibles no está establecida. A continuación, los dos últimos comandos configuran la clase lo para activar la auditoría de eventos de inicio de sesión.
# auditconfig -getflags active user default audit flags = as,st(0x20800,0x20800) configured user default audit flags = as,st(0x20800,0x20800) # auditconfig -getnaflags active non-attributable audit flags = na(0x400,0x400) configured non-attributable audit flags = na(0x400,0x400) # auditconfig -setflags lo,as,st user default audit flags = as,lo,st(0x21800,0x21800) # auditconfig -setnaflags lo,na non-attributable audit flags = lo,na(0x1400,0x1400)