- 論壇徽章:
- 0
|
本帖最后由 惠繪洋 于 2012-11-14 11:50 編輯
設定
我需要在aix系統(tǒng)內(nèi)針對幾個檔案作audit, 我在 /etc/security/audit/object 加入需要 monitor 的檔案如下
/var/log/mylog.log:
r = "FILE_Link,FILE_Unlink,FILE_Rename,S_LOGIN_READ,FILE_Owner,FILE_Mode,FILE_Privilege"
w = "S_LOGIN_WRITE"
再在 /etc/security/audit/config 內(nèi)加入
users:
root = general
guest = general,files
但當我重啟audit 時出現(xiàn)** failed setting kernel audit objects
但我發(fā)現(xiàn)只要把 /var/log/mylog.log: 后的:刪除變?yōu)?var/log/mylog.log 這就可以了. 請問沒有了這個 : 會有問題嗎?
謝謝.
還有一事請教, 當刪除 : 后, 再 audit query 發(fā)現(xiàn) audit objects 內(nèi)沒有/var/log/mylog.log 的資料, 這已代表是否已經(jīng)被monitoring 呢. |
|