不审计来自其他操作系统的登录

语言：

Oracle Solaris OS 可以审计所有登录，无论登录源为何。如果不对登录进行审计，则可能未针对可归属事件和无归属这两类事件设置 lo 类。该类可审计登录、注销和屏幕锁定。缺省情况下审计这些类。

注 - 要审计 ssh 登录，您的系统必须正在 Oracle Solaris 中运行 ssh 守护进程。在 Oracle Solaris 系统上，将针对该审计服务修改此守护进程。有关更多信息，请参见在 Oracle Solaris 11.2 中管理安全 Shell 访问 中的安全 Shell 和 OpenSSH 项目。

示例 6-1 确保已对登录进行审计

在本示例中，前两个命令的输出显示尚未针对可归属事件和无归属事件设置 lo 类。后两个命令则将 lo 类设置为针对登录事件启用审计。

# auditconfig -getflags
active user default audit flags = as,st(0x20800,0x20800)
configured user default audit flags = as,st(0x20800,0x20800)

# auditconfig -getnaflags
active non-attributable audit flags = na(0x400,0x400)
configured non-attributable audit flags = na(0x400,0x400)

# auditconfig -setflags lo,as,st
user default audit flags = as,lo,st(0x21800,0x21800)

# auditconfig -setnaflags lo,na
non-attributable audit flags = lo,na(0x1400,0x1400)