使用此过程可审计管理命令、系统访问以及站点安全策略所指定的其他重要事件。
开始之前
您必须承担 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
将 cusa 审计类添加到其预选掩码中。
# usermod -K audit_flags=cusa:no username
# rolemod -K audit_flags=cusa:no rolename
cusa 元类所包含的审计类在 /etc/security/audit_class 文件中列出。
# auditconfig -setpolicy +argv
# auditconfig -setpolicy +arge
另请参见
有关审计策略的信息,请参见在 Oracle Solaris 11.2 中管理审计 中的审计策略。
有关设置审计标志的示例,请参见在 Oracle Solaris 11.2 中管理审计 中的配置审计服务和在 Oracle Solaris 11.2 中管理审计 中的对审计服务进行故障排除。
auditconfig(1M) 手册页