Oracle Solaris OS 可以审计所有登录,无论登录源为何。如果不对登录进行审计,则可能未针对可归属事件和无归属这两类事件设置 lo 类。该类可审计登录、注销和屏幕锁定。缺省情况下审计这些类。
在本示例中,前两个命令的输出显示尚未针对可归属事件和无归属事件设置 lo 类。后两个命令则将 lo 类设置为针对登录事件启用审计。
# auditconfig -getflags active user default audit flags = as,st(0x20800,0x20800) configured user default audit flags = as,st(0x20800,0x20800) # auditconfig -getnaflags active non-attributable audit flags = na(0x400,0x400) configured non-attributable audit flags = na(0x400,0x400) # auditconfig -setflags lo,as,st user default audit flags = as,lo,st(0x21800,0x21800) # auditconfig -setnaflags lo,na non-attributable audit flags = lo,na(0x1400,0x1400)