이 절차에서는 모든 영역을 동일하게 감사할 수 있습니다. 이 방법에는 가장 작은 컴퓨터 오버헤드와 관리 리소스가 요구됩니다.
시작하기 전에
root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
다음 예외 사항을 적용하여 감사 서비스 구성에서 작업을 완료합니다.
perzone 감사 정책을 사용으로 설정하지 않습니다.
zonename 정책을 설정합니다. 이 정책은 영역의 이름을 모든 감사 레코드에 추가합니다.
# auditconfig -setpolicy +zonename
audit_class 또는 audit_event 파일을 수정한 경우 두 가지 방법 중 하나로 복사합니다.
파일을 루프백 마운트할 수 있습니다.
파일을 복사할 수 있습니다.
비전역 영역이 실행되고 있어야 합니다.
# zoneadm -z non-global-zone halt
# zonecfg -z non-global-zone zone: add fs zone/fs: set special=/etc/security/audit-file zone/fs: set dir=/etc/security/audit-file zone/fs: set type=lofs zone/fs: add options [ro,nodevices,nosetuid] zone/fs: commit zone/fs: end zone: exit #
# zoneadm -z non-global-zone boot
나중에 전역 영역에서 감사 구성 파일을 수정할 경우 각 영역을 재부트하여 비전역 영역에서 루프백 마운트된 파일을 새로 고칩니다.
# ls /zone/zonename/root/etc/security/
# cp /etc/security/audit-file /zone/zonename/root/etc/security/audit-file
나중에 전역 영역에서 이러한 파일 중 하나를 변경할 경우 변경된 파일을 비전역 영역에 복사해야 합니다.
전역 영역에서 감사 서비스를 다시 시작하거나 영역이 재부트될 때 비전역 영역이 감사됩니다.
이 예에서는 시스템 관리자가 audit_class , audit_event 및 audit_warn 파일을 수정했습니다.
audit_warn 파일은 전역 영역에서만 읽히므로 비전역 영역에 마운트할 필요가 없습니다.
이 시스템 machine1에서 관리자는 machine1–webserver 및 machine1–appserver의 두 비전역 영역을 만들었습니다. 관리자는 감사 구성 파일 수정을 마쳤습니다. 관리자가 나중에 파일을 수정할 경우 영역을 재부트하여 루프백 마운트를 다시 읽어야 합니다.
# zoneadm -z machine1-webserver halt # zoneadm -z machine1-appserver halt # zonecfg -z machine1-webserver webserver: add fs webserver/fs: set special=/etc/security/audit_class webserver/fs: set dir=/etc/security/audit_class webserver/fs: set type=lofs webserver/fs: add options [ro,nodevices,nosetuid] webserver/fs: commit webserver/fs: end webserver: add fs webserver/fs: set special=/etc/security/audit_event webserver/fs: set dir=/etc/security/audit_event webserver/fs: set type=lofs webserver/fs: add options [ro,nodevices,nosetuid] webserver/fs: commit webserver/fs: end webserver: exit # # zonecfg -z machine1-appserver appserver: add fs appserver/fs: set special=/etc/security/audit_class appserver/fs: set dir=/etc/security/audit_class appserver/fs: set type=lofs appserver/fs: add options [ro,nodevices,nosetuid] appserver/fs: commit appserver/fs: end appserver: exit
비전역 영역이 재부트되면 audit_class 및 audit_event 파일은 영역에서 읽기 전용입니다.