缺省情况下将启用审计服务。如果设置了 perzone 审计策略,域管理员必须根据需要在各个非全局区域中启用、刷新或禁用审计服务。如果未设置 perzone 审计策略,从全局区域中启用、刷新或禁用审计服务时,也会对所有非全局区域进行相应的操作。
要禁用或启用审计服务,您必须是指定有 "Audit Control"(审计控制)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
要禁用审计服务,请使用以下命令:
# audit -t
要启用审计服务,请使用以下命令:
# audit -s
要验证审计服务是否正在运行,请使用以下命令:
# auditconfig -getcond audit condition = auditing
如果设置了 perzone 审计策略,则必须在启用了审计的非全局区域中执行此验证。
有关更多信息,请参见 audit(1M) 和 auditd(1M) 手册页。