Solaris的Audit功能

原创 2006年06月13日 14:51:00

这边遇到一个客户遇到一个文件丢失,不知道是谁删除的,也怀疑是某的程序问题,可一直没有找出来原因。其实Solaris包括其他UNIX自带审计Audit功能,可以纪录许多动作比如登入,文件操作读写及删除,应用程序等,就像Windows的事件察看器。

不过Solaris的Audit默认关闭。开启和使用的方式如下:

1> 在/etc/security/audit_control 文件中,在flags一行中加上fc, fd。fc和 fd分别代表文件创建和文件删除。
效果如下:
flags: fc, fd

2> 执行/etc/security/bsmconv 打开audit功能,

3> 重新启动 init 6

4> 察看audit日志的方法 praudit -s /var/audit/<file>

关闭audit功能: 执行/etc/security/bsmunconv, 重起。

详细配置audit_control文件,如audit文件大小,详见man audit_control(4)

版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

oracle 截取函数 trunc (直接截取不做进位处理)、round(截取时要进位) 的用法与区别

关于对Oracle TRUNC函数的相关实知识,我现在总算有点体会了,如果某天你要想在实际操作中要用trunc(date,''dd'').时,你可以打开这篇文章对其进行一个更为全面的了解,以下就是文章...
  • iloli
  • iloli
  • 2012-12-13 11:41
  • 7608

安装笔记之Linux(centos7_1611)下安装Oracle_11g_R2 数据库【详解】

在LINUX上安装Oracle 11g R2数据库的安装笔记 ######## 一、Oracle 11g R2数据库安装准备及环境配置 ######## LINUX系统必须在安装时勾选图形化界面 (除...
  • iloli
  • iloli
  • 2015-09-21 10:50
  • 1466

linux的审计功能(audit)

为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。 什么是audit The Linux Audit Subsystem is a system to Col...

linux的审计功能(audit)

PART ONE 为了满足这样的需求:记录文件变化、记录用户对文件的读写,甚至记录系统调用,文件变化通知。 什么是audit The Linux Audit Subsystem is a sys...

joana audit new

  • 2017-06-21 23:25
  • 51.19MB
  • 下载

Swift源码分析----swift-account-audit(2)

感谢朋友支持本博客,欢迎共同探讨交流,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 博客地址:http://blog.csdn.net/gaoxingnengj...

Security audit

  • 2013-03-19 13:22
  • 415KB
  • 下载

ORA-09925: Unable to create audit trail file

今天在数据库服务器上添加了一个新的账号,想通过这个账号来使用系统认证登录到oracle。创建好账号后,在该账号的.bash_profile文件中添加oracle的环境变量,同时把它加入到dba组中。这...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)