- 论坛徽章:
- 0
|
本帖最后由 惠繪洋 于 2012-11-14 11:50 编辑
设定
我需要在aix系统内针对几个档案作audit, 我在 /etc/security/audit/object 加入需要 monitor 的档案如下
/var/log/mylog.log:
r = "FILE_Link,FILE_Unlink,FILE_Rename,S_LOGIN_READ,FILE_Owner,FILE_Mode,FILE_Privilege"
w = "S_LOGIN_WRITE"
再在 /etc/security/audit/config 内加入
users:
root = general
guest = general,files
但当我重启audit 时出现** failed setting kernel audit objects
但我发现只要把 /var/log/mylog.log: 后的:删除变为/var/log/mylog.log 这就可以了. 请问没有了这个 : 会有问题吗?
谢谢.
还有一事请教, 当删除 : 后, 再 audit query 发现 audit objects 内没有/var/log/mylog.log 的资料, 这已代表是否已经被monitoring 呢. |
|
免费注册
发表于 2012-11-14 11:47