감사 서비스 auditd는 기본적으로 사용으로 설정됩니다. 서비스를 사용으로 설정하거나, 새로 고치거나, 사용 안함으로 설정하는 방법은 감사 서비스를 사용/사용 안함으로 설정을 참조하십시오.
사용자 구성이 없으면 다음 기본값이 설정됩니다.
모든 로그인 이벤트가 감사됩니다.
성공 및 실패 로그인 시도가 모두 감사됩니다.
모든 사용자가 로그인 및 로그아웃 이벤트(역할 맡기 및 화면 잠금 포함)에 대해 감사됩니다.
audit_binfile 플러그인이 활성화됩니다. /var/audit 디렉토리가 감사 레코드를 저장하고, 감사 파일의 크기는 무제한이며, 대기열 크기는 레코드 100개입니다.
cnt 정책이 설정됩니다.
감사 레코드가 사용 가능한 디스크 공간을 채우면 시스템에서 삭제된 감사 레코드의 수를 추적합니다. 사용 가능한 디스크 공간의 1%가 남으면 경고가 발생합니다.
다음 감사 대기열 제어가 설정됩니다.
레코드 잠금을 생성하기 전 감사 대기열의 최대 레코드 수는 100입니다.
차단된 감사 프로세스가 차단 해제되기 전 감사 대기열의 최대 레코드 수는 10입니다.
감사 대기열에 대한 버퍼 크기는 8192바이트입니다.
감사 추적에 감사 레코드 쓰기 간격은 20초입니다.
기본값을 표시하려면 감사 서비스 기본값 표시를 참조하십시오.
감사 서비스를 사용하여 임시(또는 활성) 값을 설정할 수 있습니다. 이러한 값은 구성된(또는 등록 정보) 값과 다를 수 있습니다.
임시 값은 감사 서비스를 새로 고치거나 다시 시작할 때 복원되지 않습니다.
감사 정책 및 감사 대기열 제어는 임시 값을 사용할 수 있습니다. 감사 플래그에는 임시 값이 없습니다.
구성된 값은 서비스의 등록 정보 값으로 저장되므로 감사 서비스를 새로 고치거나 다시 시작할 때 복원됩니다.
권한 프로파일은 감사 서비스를 관리할 수 있는 사용자를 제어합니다. 자세한 내용은 감사 관리를 위한 권한 프로파일을 참조하십시오.
기본적으로 모든 영역은 동일하게 감사됩니다. 감사 및 Oracle Solaris 영역을 참조하십시오.