此过程使每个区域的管理员可以在他们的各自区域中控制审计服务。有关策略选项的完整列表,请参见 auditconfig(1M) 手册页。
开始之前
要配置审计,您必须是指定有 "Audit Configuration"(审计配置)权限配置文件的管理员。要启用审计服务,您必须是指定有 "Audit Control"(审计控制)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
具体来说,不要将 perzone 或 ahlt 策略添加到非全局区域中。
myzone# audit -s
此示例适用于已设置了 perzone 审计策略的情况。noaudit 区域的管理员禁用该区域的审计。
noauditzone # auditconfig -getcond audit condition = auditing noauditzone # audit -t noauditzone # auditconfig -getcond audit condition = noaudit