감사 클래스의 이벤트는 성공, 실패 또는 둘 다에 대해 감사할 수 있습니다.
접두어가 없으면 이벤트 클래스가 성공 및 실패에 대해 감사됩니다.
더하기(+) 접두어가 있으면 이벤트 클래스가 성공에 대해서만 감사됩니다.
빼기(-) 접두어가 있으면 이벤트 클래스가 실패에 대해서만 감사됩니다.
현재 사전 선택을 수정하려면 접두어 또는 감사 플래그 앞에 캐럿(^)을 추가합니다. 예를 들면 다음과 같습니다.
ot가 시스템에 대해 사전 선택되고 사용자의 사전 선택이 ^ot인 경우 해당 사용자는 other 클래스의 이벤트에 대해 감사되지 않습니다.
+ot가 시스템에 대해 사전 선택되고 사용자의 사전 선택이 ^+ot인 경우 해당 사용자는 other 클래스의 성공 이벤트에 대해 감사되지 않습니다.
-ot가 시스템에 대해 사전 선택되고 사용자의 사전 선택이 ^-ot인 경우 해당 사용자는 other 클래스의 실패 이벤트에 대해 감사되지 않습니다.
감사 클래스 사전 선택 구문을 검토하려면 audit_flags(5) 매뉴얼 페이지를 참조하십시오.
감사 클래스 및 해당 접두어는 다음 명령에서 지정할 수 있습니다.
auditconfig 명령 옵션 –setflags 및 –setnaflags에 대한 인수로 지정합니다.
audit_syslog 플러그인의 p_flags 속성에 대한 값으로 지정합니다. auditconfig -setplugin audit_syslog active 명령에 대한 옵션으로 속성을 지정합니다.
useradd, usermod, roleadd 및 rolemod 명령의 –K audit_flags=always-audit-flags:never-audit-flags 옵션에 대한 값으로 지정합니다.
profiles 명령의 –always_audit 및 –never_audit 등록 정보에 대한 값으로 지정합니다.