/etc/security/audit_warn 脚本将生成邮件,通知管理员可能需要关注的审计事件。您可以定制脚本,可以将邮件发送给 root 以外的帐户。
如果设置了 perzone 策略,非全局区域的管理员必须在非全局区域中配置 audit_warn 电子邮件别名。
开始之前
您必须是指定有 solaris.admin.edit/etc/security/audit_warn 授权的管理员。缺省情况下,只有 root 角色具有此授权。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
选择以下选项之一:
在 audit_warn 脚本中使用其他电子邮件帐户替换 audit_warn 电子邮件别名。
将脚本的 ADDRESS 行中的 audit_warn 电子邮件别名更改为其他地址:
#ADDRESS=audit_warn # standard alias for audit alerts ADDRESS=audadmin # role alias for audit alerts
将 audit_warn 电子邮件重定向到其他电子邮件帐户。
将 audit_warn 电子邮件别名添加到相应的邮件别名文件中。您可以将别名添加到本地 /etc/mail/aliases 文件或者添加到名称空间中的 mail_aliases 数据库。如果将 root 和 audadmin 电子邮件帐户添加为 audit_warn 电子邮件别名的成员,/etc/mail/aliases 项将类似于以下示例:
audit_warn: root,audadmin
然后,运行 newaliases 命令为 aliases 文件重新生成随机访问数据库。
# newaliases /etc/mail/aliases: 14 aliases, longest 10 bytes, 156 bytes total