Support for Event Auditing is installed with the normal installworld process. An administrator may confirm this by viewing the contents of /etc/security. Files beginning with the word audit should be present. For example, audit_event.
In-kernel support for the framework must also exist. This may be done by adding the following lines to the local kernel configuration file:
options AUDIT
Rebuild and reinstall the kernel via the normal process explained in Rozdział 8.
Once completed, enable the audit daemon by adding the following line to rc.conf(5):
auditd_enable="YES"
Functionality not provided by the default may be added here with the auditd_flags option.
| Poprzedni | Spis treści | Następny |
| Key Terms - Words to Know | Początek rozdziału | Audit Configuration |
Ten i inne dokumenty można pobrać z ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
W przypadku pytań o FreeBSD prosimy przeczytać dostępną dokumentację przed kontaktem z <questions@FreeBSD.org>.
W sprawie zapytań o tę dokumentację prosimy o kontakt z <doc@FreeBSD.org>.