이 절차에서는 시스템 전역 감사 사전 선택 마스크의 변경 사항에 대해 이미 로그인한 사용자를 감사하는 방법을 설명합니다. 이 작업은 일반적으로 사용자에게 로그아웃하고 다시 로그인하도록 지시하여 수행할 수 있습니다. 또는 Process Management 권한 프로파일이 지정된 역할의 경우 kill 명령을 사용해서 활성 세션을 수동으로 종료할 수 있습니다. 새 세션은 새로운 사전 선택 마스크를 상속합니다.
하지만 사용자 세션 종료는 적합하지 않을 수 있습니다. 또는 auditconfig 명령을 사용해서 각 로그인한 사용자의 사전 선택 마스크를 동적으로 변경할 수 있습니다.
다음 절차에서는 다음 명령을 실행하여 시스템 전역 감사 사전 선택 마스크를 lo에서 lo,ex로 변경했다고 가정합니다.
# auditconfig -setflags lo,ex
시작하기 전에
Audit Configuration 권한 프로파일이 지정된 관리자여야 합니다. 사용자 세션을 종료하려면 Process Management 권한 프로파일이 지정된 관리자여야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
# who -a jdoe - vt/2 Jan 25 07:56 4:10 1597 (:0) jdoe + pts/1 Jan 25 10:10 . 1706 (:0.0) ... jdoe + pts/2 Jan 25 11:36 3:41 1706 (:0.0)
# auditconfig -getpinfo 1706 audit id = jdoe(1234) process preselection mask = lo(0x1000,0x1000) terminal id (maj,min,host) = 9426,65559,mach1(192.168.123.234) audit session id = 103203403
# auditconfig -setpmask 1706 lo,ex /* for this process */ # auditconfig -setumask jdoe lo,ex /* for this user */ # auditconfig -setsmask 103203403 lo,ex /* for this session */
예를 들어, 마스크를 변경하기 전에 있었던 프로세스를 확인합니다.
# auditconfig -getpinfo 1706 audit id = jdoe(1234) process preselection mask = ex,lo(0x40001000,0x40001000) terminal id (maj,min,host) = 9426,65559,mach1(192.168.123.234) audit session id = 103203403