acfsutil audit init

目的

Oracle ACFS監査を初期化します。

構文および説明

acfsutil audit init -h
acfsutil audit init -M audit_manager_group -A auditor_group

acfsutil audit init -hは、ヘルプ・テキストを表示して終了します。

表16-45に、acfsutil audit initコマンドで使用可能なオプションを示します。

表16-45 acfsutil audit initコマンドのオプション

オプション説明

オプション	説明
`-M` `audit_manager_group`	Oracle ACFS監査マネージャ・ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査の監査者OSグループとは別にする必要があります。
`-A` `auditor_group`	Oracle ACFS監査の監査者ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査マネージャOSグループとは別にする必要があります。

-M audit_manager_group

Oracle ACFS監査マネージャ・ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査の監査者OSグループとは別にする必要があります。

-A auditor_group

Oracle ACFS監査の監査者ロールにユーザーを割り当てるオペレーティング・システム(OS)グループを指定します。義務の分離を実現するには、特にこの目的のために、新しいグループを作成する必要があり、このグループは、システム管理者グループ、Oracle ACFSセキュリティ管理者OSグループ、Oracle ACFS監査マネージャOSグループとは別にする必要があります。

ファイルシステム上で任意の監査ソースに対して監査を有効化する前に、システム管理者はacfsutil audit initコマンドを実行する必要があります。このコマンドは、監査に必要なロールを設定し、ファイルシステム上で任意の監査タイプを有効にする前に、実行する必要があります。コマンドを実行すると、監査を使用するすべての機能に対して、監査がデフォルトで有効になります。

初期化後にOracle ACFS監査マネージャまたは監査者のいずれかに異なるOSグループを選択できないため、Oracle ACFS監査の初期化前にこれらに固有の目的で新しいOSグループを作成する必要があります。

システム管理者のみがこのコマンドを実行できます。

例

次に、acfsutil audit initコマンドの使用例を示します。

例16-38 acfsutil audit initコマンドの使用方法

# /sbin/acfsutil audit init -M myaudit_mgr_grp -A myauditor_grp