17.3 安装审计支持

  对于事件审计的支持, 已经随标准的 installworld 过程完成。 管理员可以通过查看 /etc/security 的内容来确认这一点。 您应能看到一些名字以 audit 开头的文件, 例如 audit_event

  用户空间对事件审计的支持已经作为 FreeBSD 基本系统的一部分被安装。 在 FreeBSD 7.0 和以后的版本中,内核对于事件审计的支持已被默认编译进内核。 对于 FreeBSD 6.X 必须加入明确地把以下这行加入内核配置文件并编译。

options    AUDIT

  接下来, 您应按照 第 8 章 中所介绍的步骤来完成一次内核的编译和安装。

  在编译好并安装了内核, 并重新启动了系统之后, 就可以在 rc.conf(5) 中增加下列配置来启用审计服务了:

  在编译、安装了开启审计功能的内核,并重新启动计算机之后, 就可以在 rc.conf(5) 中增加下列配置来启用审计服务了:

auditd_enable="YES"

  此后, 必须重新启动系统, 或通过下面的命令手工启动审计服务来启动审计支持:

/etc/rc.d/auditd start

本文档和其它文档可从这里下载:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读文档,如不能解决再联系<questions@FreeBSD.org>.
关于本文档的问题请发信联系 <doc@FreeBSD.org>.