免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2656 | 回复: 0

[系统管理] AIX Audit Log 設定 [复制链接]

论坛徽章:
0
发表于 2012-11-14 11:47 |显示全部楼层
本帖最后由 惠繪洋 于 2012-11-14 11:50 编辑

设定

我需要在aix系统内针对几个档案作audit, 我在 /etc/security/audit/object 加入需要 monitor 的档案如下

/var/log/mylog.log:
        r = "FILE_Link,FILE_Unlink,FILE_Rename,S_LOGIN_READ,FILE_Owner,FILE_Mode,FILE_Privilege"
        w = "S_LOGIN_WRITE"

再在 /etc/security/audit/config 内加入
users:
        root = general
        guest = general,files


但当我重启audit 时出现** failed setting kernel audit objects

但我发现只要把 /var/log/mylog.log: 后的:删除变为/var/log/mylog.log 这就可以了. 请问没有了这个 : 会有问题吗?
谢谢.

还有一事请教, 当删除 : 后, 再 audit query 发现 audit objects 内没有/var/log/mylog.log 的资料, 这已代表是否已经被monitoring 呢.
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP