预选包含要监视事件的审计类。不记录预选类之外的事件。
开始之前
您必须是指定有 "Audit Configuration"(审计配置)权限配置文件的管理员。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
# auditconfig -getflags ...
# auditconfig -getnaflags ,,,
有关输出的说明,请参见显示审计服务缺省值。
# auditconfig -setflags lo,ps,fw user default audit flags = ps,lo,fw(0x101002,0x101002)
此命令审计 login/logout、process start/stop 和 file write 类中的事件是成功还是失败。
na 类包含其他事件之间的 PROM、引导和无归属挂载。
# auditconfig -setnaflags lo,na non-attributable audit flags = lo,na(0x1400,0x1400)
lo 和 na 是 –setnaflags 选项唯一有用的两个参数。