Oracle Solaris OS は、ソースには関係なく、すべてのログインを監査できます。ログインが監査されていない場合は、ユーザーに起因するイベントとユーザーに起因しないイベントの両方に lo クラスが設定されていない可能性があります。このクラスでは、ログイン、ログアウト、および画面ロックが監査されます。これらのクラスは、デフォルトで監査されます。
この例では、最初の 2 つのコマンドの出力は、ユーザーに起因するイベントとユーザーに起因しないイベントに lo クラスが設定されていないことを示しています。最後の 2 つのコマンドは、ログインイベントの監査が有効になるように lo クラスを設定します。
# auditconfig -getflags active user default audit flags = as,st(0x20800,0x20800) configured user default audit flags = as,st(0x20800,0x20800) # auditconfig -getnaflags active non-attributable audit flags = na(0x400,0x400) configured non-attributable audit flags = na(0x400,0x400) # auditconfig -setflags lo,as,st user default audit flags = as,lo,st(0x21800,0x21800) # auditconfig -setnaflags lo,na non-attributable audit flags = lo,na(0x1400,0x1400)