Solaris的Audit功能

原创 2006年06月13日 14:51:00

这边遇到一个客户遇到一个文件丢失,不知道是谁删除的,也怀疑是某的程序问题,可一直没有找出来原因。其实Solaris包括其他UNIX自带审计Audit功能,可以纪录许多动作比如登入,文件操作读写及删除,应用程序等,就像Windows的事件察看器。

不过Solaris的Audit默认关闭。开启和使用的方式如下:

1> 在/etc/security/audit_control 文件中,在flags一行中加上fc, fd。fc和 fd分别代表文件创建和文件删除。
效果如下:
flags: fc, fd

2> 执行/etc/security/bsmconv 打开audit功能,

3> 重新启动 init 6

4> 察看audit日志的方法 praudit -s /var/audit/<file>

关闭audit功能: 执行/etc/security/bsmunconv, 重起。

详细配置audit_control文件,如audit文件大小,详见man audit_control(4)

Linux audit【规则设置篇】

前面两篇博文介绍了Linux audit的架构,以及守护auditd的配置。让audit真正的为我们服务,还需要配置audit的规则,也就是说我们要audit什么样的事件,具体什么事件需要audit来...

linux的审计功能(audit)

PART ONE 为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。 什么是audit The Linux Audit Subsystem is a sys...

solaris 10系统中开启对ssh用户登录的审计功能

solaris 10系统中开启对ssh用户登录的审计功能1.修改ssh日志记录到系统日志中  vi /etc/syslog.conf  把这一行:*.err;kern.notice;auth.noti...
  • lhfeng
  • lhfeng
  • 2009年08月07日 16:00
  • 2678

linux的审计功能(audit)

为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。 什么是audit The Linux Audit Subsystem is a system to Col...

joana audit new

  • 2017年06月21日 23:25
  • 51.19MB
  • 下载

使用SQLServer Audit来监控触发器的启用、禁用情况

使用情景:              有时候会发现在触发器中的业务逻辑没有执行,可能是因为触发器的逻辑错误所引起的。但是有时候却是因为一些触发器被禁用了。          由于SQLServe...

Security audit

  • 2013年03月19日 13:22
  • 415KB
  • 下载

太友科技QSmart Audit 巡检系统

  • 2014年02月12日 11:05
  • 991KB
  • 下载

Swift源码分析----swift-account-audit(2)

感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 博客地址:http://blog.csdn.net/gaoxingnengj...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Solaris的Audit功能
举报原因:
原因补充:

(最多只允许输入30个字)