svn commit: r44580 - head/ru_RU.KOI8-R/books/handbook/audit
Taras Korenko
taras at FreeBSD.org
Wed Apr 16 17:18:23 UTC 2014
Author: taras
Date: Wed Apr 16 17:18:22 2014
New Revision: 44580
URL: http://svnweb.freebsd.org/changeset/doc/44580
Log:
MFen:
+ books/handbook/audit/chapter.xml r43688 --> r44395
Modified:
head/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
Modified: head/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
==============================================================================
--- head/ru_RU.KOI8-R/books/handbook/audit/chapter.xml Wed Apr 16 17:12:25 2014 (r44579)
+++ head/ru_RU.KOI8-R/books/handbook/audit/chapter.xml Wed Apr 16 17:18:22 2014 (r44580)
@@ -5,7 +5,7 @@
$FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/audit/chapter.xml,v 1.10 2007/06/26 08:38:00 den Exp $
$FreeBSD$
- Original revision: r43688
+ Original revision: r44395
-->
<!-- Need more documentation on praudit, auditreduce, etc. Plus more info
on the triggers from the kernel (log rotation, out of space, etc).
@@ -14,38 +14,22 @@ some coverage of integrating MAC with Ev
on how some companies or organizations handle auditing and auditing
requirements. -->
<chapter xmlns="http://docbook.org/ns/docbook"
- xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
- xml:id="audit">
+ xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
+ xml:id="audit">
<info><title>áÕÄÉÔ ÓÏÂÙÔÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ</title>
<authorgroup>
<author>
- <personname>
- <firstname>Tom</firstname>
- <surname>Rhodes</surname>
- </personname>
- <contrib>á×ÔÏÒ </contrib>
+ <personname>
+ <firstname>Tom</firstname>
+ <surname>Rhodes</surname>
+ </personname>
+ <contrib>á×ÔÏÒ </contrib>
</author>
<author>
- <personname>
- <firstname>Robert</firstname>
- <surname>Watson</surname>
- </personname>
- </author>
- </authorgroup>
- <authorgroup>
- <author>
- <personname>
- <firstname>äÅÎÉÓ</firstname>
- <surname>âÁÒÏ×</surname>
- </personname>
- <contrib>ðÅÒÅ×ÏÄ ÎÁ ÒÕÓÓËÉÊ ÑÚÙË: </contrib>
- </author>
- <author>
- <personname>
- <firstname>÷ÌÁÄÉÍÉÒ</firstname>
- <surname>òÏÍÁÎÏ×</surname>
- </personname>
- <contrib>ïÂÎÏ×ÌÅÎÉÅ ÐÅÒÅ×ÏÄÁ: </contrib>
+ <personname>
+ <firstname>Robert</firstname>
+ <surname>Watson</surname>
+ </personname>
</author>
</authorgroup>
</info>
@@ -57,20 +41,23 @@ requirements. -->
<primary>áÕÄÉÔ ÓÏÂÙÔÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ</primary>
<see>MAC</see>
</indexterm>
- <para>ïÐÅÒÁÃÉÏÎÎÁÑ ÓÉÓÔÅÍÁ &os; ×ËÌÀÞÁÅÔ × ÓÅÂÑ ÐÏÄÄÅÒÖËÕ ÁÕÄÉÔÁ
- ÓÏÂÙÔÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ. áÕÄÉÔ ÓÏÂÙÔÉÊ ÄÁÅÔ ÎÁÄÅÖÎÙÊ É ÔÏÞÎÙÊ ÓÐÏÓÏÂ
- ÄÌÑ ÐÒÏÔÏËÏÌÉÒÏ×ÁÎÉÑ ÒÁÚÌÉÞÎÙÈ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÂÅÚÏÐÁÓÎÏÓÔØÀ,
+ <para>ïÐÅÒÁÃÉÏÎÎÁÑ ÓÉÓÔÅÍÁ &os; ×ËÌÀÞÁÅÔ × ÓÅÂÑ ÐÏÄÄÅÒÖËÕ ÁÕÄÉÔÁ
+ ÓÏÂÙÔÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ. áÕÄÉÔ ÐÏÚ×ÏÌÑÅÔ ×ÙÐÏÌÎÑÔØ ÎÁÄÅÖÎÏÅ,
+ ÄÅÔÁÌØÎÏÅ É ÇÉÂËÏ ÎÁÓÔÒÁÉ×ÁÅÍÏÅ ÐÒÏÔÏËÏÌÉÒÏ×ÁÎÉÅ
+ ÒÁÚÌÉÞÎÙÈ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÂÅÚÏÐÁÓÎÏÓÔØÀ,
×ËÌÀÞÁÑ ×ÈÏÄÙ × ÓÉÓÔÅÍÕ, ÉÚÍÅÎÅÎÉÑ ËÏÎÆÉÇÕÒÁÃÉÉ, ÄÏÓÔÕÐ Ë
ÆÁÊÌÁÍ É ÓÅÔÉ. üÔÉ ÚÁÐÉÓÉ ÍÏÇÕÔ ÂÙÔØ ÎÅÚÁÍÅÎÉÍÙ ÄÌÑ
ÍÏÎÉÔÏÒÉÎÇÁ ÆÕÎËÃÉÏÎÉÒÕÀÝÅÊ ÓÉÓÔÅÍÙ, ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÊ
É ÄÌÑ ÁÎÁÌÉÚÁ ÓÏÂÙÔÉÊ, ÐÒÉ×ÅÄÛÉÈ Ë ËÒÁÈÕ ÓÉÓÔÅÍÙ.
- ÷ &os; ÒÅÁÌÉÚÏ×ÁÎ ÏÐÕÂÌÉËÏ×ÁÎÎÙÊ &sun; <acronym>BSM</acronym>
- API É ÆÏÒÍÁÔ ÆÁÊÌÁ, ËÏÔÏÒÙÊ ÓÏ×ÍÅÓÔÉÍ Ó ÒÅÁÌÉÚÁÃÉÑÍÉ
- ÁÕÄÉÔÁ × &sun; &solaris; É &apple; &macos; X.</para>
+ ÷ &os; ÒÅÁÌÉÚÏ×ÁÎ ÏÐÕÂÌÉËÏ×ÁÎÎÙÊ &sun; ÉÎÔÅÒÆÅÊÓ ÐÒÉËÌÁÄÎÏÇÏ
+ ÐÒÏÇÒÁÍÍÉÒÏ×ÁÎÉÑ (Application Programming Interface,
+ <acronym>API</acronym>), ÎÁÚÙ×ÁÅÍÙÊ Basic Security Module
+ (<acronym>BSM</acronym>), É ÆÏÒÍÁÔ ÆÁÊÌÁ, ËÏÔÏÒÙÊ ÓÏ×ÍÅÓÔÉÍ Ó
+ ÒÅÁÌÉÚÁÃÉÑÍÉ ÁÕÄÉÔÁ × &solaris; É &macos; X.</para>
- <para>÷ ÜÔÏÊ ÇÌÁ×Å ÏÐÉÓÙ×ÁÅÔÓÑ, × ÏÓÎÏ×ÎÏÍ, ÐÒÏÃÅÓÓ ÕÓÔÁÎÏ×ËÉ É
+ <para>÷ ÜÔÏÊ ÇÌÁ×Å ÏÐÉÓÙ×ÁÅÔÓÑ ÐÒÏÃÅÓÓ ÕÓÔÁÎÏ×ËÉ É
ËÏÎÆÉÇÕÒÉÒÏ×ÁÎÉÑ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ. ÷ ÔÏÍ ÞÉÓÌÅ, ÐÒÉ×ÏÄÉÔÓÑ
- ÒÁÚßÑÓÎÅÎÉÅ ÐÏÌÉÔÉË ÁÕÄÉÔÁ, Á ÔÁË ÖÅ ÄÁÀÔÓÑ ÐÒÉÍÅÒÙ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ
+ ÒÁÚßÑÓÎÅÎÉÅ ÐÏÌÉÔÉË ÁÕÄÉÔÁ, Á ÔÁËÖÅ ÄÁÀÔÓÑ ÐÒÉÍÅÒÙ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ
ÆÁÊÌÏ×.</para>
<para>ðÏÓÌÅ ÐÒÏÞÔÅÎÉÑ ÜÔÏÊ ÇÌÁ×Ù ×Ù ÂÕÄÅÔÅ ÚÎÁÔØ:</para>
@@ -80,13 +67,14 @@ requirements. -->
</listitem>
<listitem>
+<!-- XXX broken indent -->
<para>ëÁË ÎÁÓÔÒÏÉÔØ ÁÕÄÉÔ ×Ï &os; ÄÌÑ ÍÏÎÉÔÏÒÉÎÇÁ
ÐÏÌØÚÏ×ÁÔÅÌÅÊ É ÐÒÏÃÅÓÓÏ×.</para>
</listitem>
<listitem>
- <para>ëÁË ÐÒÏÓÍÁÔÒÉ×ÁÔØ ÖÕÒÎÁÌ ÁÕÄÉÔÁ, ÉÓÐÏÌØÚÏ×ÁÔØ ÏÇÒÁÎÉÞÅÎÉÑ ÐÏ
- ÒÁÚÍÅÒÕ É ÓÐÅÃÉÁÌØÎÙÅ ÉÎÓÔÒÕÍÅÎÔÙ ÄÌÑ ÅÇÏ ÐÒÏÓÍÏÔÒÁ.</para>
+ <para>ëÁË ÐÒÏÓÍÁÔÒÉ×ÁÔØ ÖÕÒÎÁÌ ÁÕÄÉÔÁ ÐÒÉ ÐÏÍÏÝÉ
+ ÉÎÓÔÒÕÍÅÎÔÏ× ÐÒÏÓÍÏÔÒÁ É ÆÉÌØÔÒÁÃÉÉ (reduction).</para>
</listitem>
</itemizedlist>
@@ -110,438 +98,494 @@ requirements. -->
</itemizedlist>
<warning>
- <para>òÅÁÌÉÚÁÃÉÑ ÁÕÄÉÔÁ ÉÍÅÅÔ ÉÚ×ÅÓÔÎÙÅ ÏÇÒÁÎÉÞÅÎÉÑ, ÎÁÐÒÉÍÅÒ,
- ÎÅ ×ÓÅ ÓÏÂÙÔÉÑ × ÎÁÓÔÏÑÝÉÊ ÍÏÍÅÎÔ ÐÒÏÔÏËÏÌÉÒÕÅÍÙ.
- îÁÐÒÉÍÅÒ, ÎÅËÏÔÏÒÙÅ ÍÅÈÁÎÉÚÍÙ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ (ïÓÎÏ×ÁÎÎÙÅ ÎÁ X11
- ÏËÏÎÎÙÅ ÍÅÎÅÄÖÅÒÙ, ÍÎÏÇÏÅ ÐÒÏÇÒÁÍÍÎÏÅ ÏÂÅÓÐÅÞÅÎÉÅ ÏÔ ÓÔÏÒÏÎÎÉÈ
- ÐÒÏÉÚ×ÏÄÉÔÅÌÅÊ) ÎÅ ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÎÙ ÄÌÑ ÐÒÏÔÏËÏÌÉÒÏ×ÁÎÉÑ ÓÏÂÙÔÉÊ
- ×ÈÏÄÁ × ÓÉÓÔÅÍÕ ÞÅÒÅÚ ÐÏÄÓÉÓÔÅÍÕ ÁÕÄÉÔÁ.</para>
- <para>éÓÐÏÌØÚÏ×ÁÎÉÅ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÍÏÖÅÔ ÐÒÉ×ÅÓÔÉ Ë ÇÅÎÅÒÉÒÏ×ÁÎÉÀ
- ÏÇÒÏÍÎÙÈ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ×: ÉÈ ÒÁÚÍÅÒ ÎÁ ÓÉÌØÎÏ ÚÁÇÒÕÖÅÎÎÙÈ ÓÅÒ×ÅÒÁÈ
- × ÎÅËÏÔÏÒÙÈ ËÏÎÆÉÇÕÒÁÃÉÑÈ ÍÏÖÅÔ ÄÏÓÔÉÇÁÔØ ÎÅÓËÏÌØËÉÈ ÇÉÇÁÂÁÊÔ × ÎÅÄÅÌÀ.
- áÄÍÉÎÉÓÔÒÁÔÏÒÙ ÄÏÌÖÎÙ ÐÒÉÎÉÍÁÔØ ×Ï ×ÎÉÍÁÎÉÅ ÔÒÅÂÏ×ÁÎÉÑ
+ <para>òÅÁÌÉÚÁÃÉÑ ÁÕÄÉÔÁ ÉÍÅÅÔ ÉÚ×ÅÓÔÎÙÅ ÏÇÒÁÎÉÞÅÎÉÑ.
+ îÅ ×ÓÅ ÓÏÂÙÔÉÑ × ÎÁÓÔÏÑÝÉÊ ÍÏÍÅÎÔ ÐÒÏÔÏËÏÌÉÒÕÅÍÙÅ.
+ ôÁËÖÅ, ÎÅËÏÔÏÒÙÅ ÍÅÈÁÎÉÚÍÙ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ, ÔÁËÉÅ ËÁË
+ ÏËÏÎÎÙÅ ÍÅÎÅÄÖÅÒÙ <application>X11</application> ÉÌÉ
+ ÄÅÍÏÎÙ ÏÔ ÓÔÏÒÏÎÎÉÈ ÐÒÏÉÚ×ÏÄÉÔÅÌÅÊ, ÎÅ ÎÁÓÔÒÁÉ×ÁÀÔ ÁÕÄÉÔ
+ ÐÏÌØÚÏ×ÁÔÅÌØÓËÉÈ ÓÅÓÓÉÊ ÄÏÌÖÎÙÍ ÏÂÒÁÚÏÍ.</para>
+
+ <para>éÓÐÏÌØÚÏ×ÁÎÉÅ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÍÏÖÅÔ ÐÒÉ×ÅÓÔÉ Ë
+ ÇÅÎÅÒÉÒÏ×ÁÎÉÀ ÉÚÏÂÉÌÕÀÝÉÈ ÐÏÄÒÏÂÎÏÓÔÑÍÉ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ×.
+ éÈ ÒÁÚÍÅÒ ÎÁ ÚÁÇÒÕÖÅÎÎÙÈ ÓÅÒ×ÅÒÁÈ × ÎÅËÏÔÏÒÙÈ ËÏÎÆÉÇÕÒÁÃÉÑÈ
+ ÍÏÖÅÔ ÐÒÅ×ÙÛÁÔØ ÎÅÓËÏÌØËÏ ÇÉÇÁÂÁÊÔ × ÎÅÄÅÌÀ.
+ áÄÍÉÎÉÓÔÒÁÔÏÒÙ ÄÏÌÖÎÙ ÐÒÉÎÉÍÁÔØ ×Ï ×ÎÉÍÁÎÉÅ ÔÒÅÂÏ×ÁÎÉÑ
Ë ÄÉÓËÏ×ÏÍÕ ÐÒÏÓÔÒÁÎÓÔ×Õ ÄÌÑ ÎÁÇÒÕÖÅÎÎÙÈ ËÏÎÆÉÇÕÒÁÃÉÊ ÓÉÓÔÅÍÙ
- ÁÕÄÉÔÁ. îÁÐÒÉÍÅÒ, ÒÅËÏÍÅÎÄÕÅÔÓÑ ×ÙÄÅÌÉÔØ ÏÔÄÅÌØÎÙÊ ÒÁÚÄÅÌ ÄÌÑ
- ÆÁÊÌÏ×ÏÊ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ
- <filename>/var/audit</filename>,
- ÞÔÏÂÙ ÐÅÒÅÐÏÌÎÅÎÉÅ ÒÁÚÄÅÌÁ ÁÕÄÉÔÁ ÎÅ ×ÌÉÑÌÏ ÎÁ ÒÁÂÏÔÏÓÐÏÓÏÂÎÏÓÔØ
- ×ÓÅÊ ÏÓÔÁÌØÎÏÊ ÓÉÓÔÅÍÙ.</para>
+ ÁÕÄÉÔÁ. îÁÐÒÉÍÅÒ, ÖÅÌÁÔÅÌØÎÏ ×ÙÄÅÌÉÔØ ÏÔÄÅÌØÎÙÊ ÒÁÚÄÅÌ ÄÌÑ
+ ÆÁÊÌÏ×ÏÊ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ <filename>/var/audit</filename>,
+ ÞÔÏÂÙ ÚÁÐÏÌÎÅÎÉÅ ÒÁÚÄÅÌÁ ÁÕÄÉÔÁ ÎÅ ×ÌÉÑÌÏ ÎÁ
+ ÄÒÕÇÉÅ ÆÁÊÌÏ×ÙÅ ÓÉÓÔÅÍÙ.</para>
</warning>
-
</sect1>
<sect1 xml:id="audit-inline-glossary">
- <title>ëÌÀÞÅ×ÙÅ ÐÏÎÑÔÉÑ × äÁÎÎÏÊ çÌÁ×Å.</title>
+ <title>ëÌÀÞÅ×ÙÅ ÐÏÎÑÔÉÑ</title>
- <para>ðÅÒÅÄ ÞÔÅÎÉÅÍ ÜÔÏÊ ÇÌÁ×Ù ÎÅÏÂÈÏÄÉÍÏ ÏÐÒÅÄÅÌÉÔØ ÎÅÓËÏÌØËÏ
- ËÌÀÞÅ×ÙÈ ÐÏÎÑÔÉÊ. ÷ ÒÕÓÓËÏÊ ×ÅÒÓÉÉ ÄÏËÕÍÅÎÔÁ ÐÒÉ×ÏÄÑÔÓÑ
- ÂÌÉÚËÉÊ ÐÏ ÓÍÙÓÌÕ ÐÅÒÅ×ÏÄ É × ÓËÏÂËÁÈ ÕËÁÚÙ×ÁÅÔÓÑ ÏÒÉÇÉÎÁÌØÎÙÊ
- ÁÎÇÌÉÊÓËÉÊ ÔÅÒÍÉÎ.</para>
+ <para>óÌÅÄÕÀÝÉÅ ÔÅÒÍÉÎÙ ÏÔÎÏÓÑÔÓÑ Ë ÁÕÄÉÔÕ ÓÏÂÙÔÉÊ
+ ÂÅÚÏÐÁÓÎÏÓÔÉ:</para>
<itemizedlist>
<listitem>
- <para><emphasis>ÓÏÂÙÔÉÅ</emphasis> (event): óÏÂÙÔÉÅ, ËÏÔÏÒÏÅ
- ÍÏÖÅÔ ÂÙÔØ ÚÁÎÅÓÅÎÏ × ÖÕÒÎÁÌ. ðÒÉÍÅÒÙ ×ÁÖÎÙÈ ÄÌÑ ÂÅÚÏÐÁÓÎÏÓÔÉ
- ÓÉÓÔÅÍÙ ÓÏÂÙÔÉÊ ×ËÌÀÞÁÅÔ: ÓÏÚÄÁÎÉÅ ÆÁÊÌÁ, ÉÎÉÃÉÁÌÉÚÁÃÉÀ ÓÅÔÅ×ÏÇÏ
+ <para><emphasis>ÓÏÂÙÔÉÅ</emphasis> (event): ÓÏÂÙÔÉÅ, ËÏÔÏÒÏÅ
+ ÍÏÖÅÔ ÂÙÔØ ÚÁÎÅÓÅÎÏ × ÖÕÒÎÁÌ. ðÒÉÍÅÒÁÍÉ ÓÏÂÙÔÉÊ,
+ ÏÔÎÏÓÑÝÉÈÓÑ Ë ÂÅÚÏÐÁÓÎÏÓÔÉ ÓÉÓÔÅÍÙ, Ñ×ÌÑÀÔÓÑ: ÓÏÚÄÁÎÉÅ
+ ÆÁÊÌÁ, ÉÎÉÃÉÁÌÉÚÁÃÉÀ ÓÅÔÅ×ÏÇÏ
ÓÏÅÄÉÎÅÎÉÑ, ×ÈÏÄ ÐÏÌØÚÏ×ÁÔÅÌÑ × ÓÉÓÔÅÍÕ. óÏÂÙÔÉÑ
ÒÁÚÄÅÌÑÀÔÓÑ ÎÁ <quote>ÐÒÉÐÉÓÙ×ÁÅÍÙÅ</quote> (attributable) -
ÔÅ, ËÏÔÏÒÙÅ ÍÏÇÕÔ ÂÙÔØ ÏÔÎÅÓÅÎÙ Ë ËÏÎËÒÅÔÎÏÍÕ ÐÏÌØÚÏ×ÁÔÅÌÀ -
- É <quote>ÎÅ-ÐÒÉÐÉÓÙ×ÁÅÍÙÅ</quote> (non-attributable), ÅÓÌÉ
- ÉÈ ÎÅÌØÚÑ ÏÔÎÅÓÔÉ Ë ËÏÎËÒÅÔÎÏÍÕ ÐÏÌØÚÏ×ÁÔÅÌÀ. ðÒÉÍÅÒ
- ÎÅ-ÐÒÉÐÉÓÙ×ÁÅÍÏÇÏ ÓÏÂÙÔÉÑ - ÌÀÂÏÅ ÓÏÂÙÔÉÅ, ÐÒÏÉÚÏÛÅÄÛÅÅ ÄÏ
- ÁÕÔÅÎÔÉÆÉËÁÃÉÉ ÐÏÌØÚÏ×ÁÔÅÌÑ, ÔÁËÏÅ, ÎÁÐÒÉÍÅÒ, ÔÁËÏÅ, ËÁË
- ÎÅÕÄÁÞÎÙÊ ×ÈÏÄ ÐÏÌØÚÏ×ÁÔÅÌÑ × ÓÉÓÔÅÍÕ.</para>
+ É <quote>ÎÅÐÒÉÐÉÓÙ×ÁÅÍÙÅ</quote> (non-attributable).
+ ðÒÉÍÅÒ
+ ÎÅÐÒÉÐÉÓÙ×ÁÅÍÏÇÏ ÓÏÂÙÔÉÑ — ÌÀÂÏÅ ÓÏÂÙÔÉÅ, ÐÒÏÉÚÏÛÅÄÛÅÅ ÄÏ
+ ÁÕÔÅÎÔÉÆÉËÁÃÉÉ ÐÏÌØÚÏ×ÁÔÅÌÑ, ÎÁÐÒÉÍÅÒ, ÎÅ×ÅÒÎÏ
+ ÎÁÂÒÁÎÎÙÊ ÐÁÒÏÌØ.</para>
</listitem>
<listitem>
- <para><emphasis>ëÌÁÓÓ</emphasis> (class): ëÌÁÓÓÙ ÓÏÂÙÔÉÊ ÜÔÏ
- ÉÍÅÎÏ×ÁÎÎÙÅ ÎÁÂÏÒÙ ÏÄÎÏÔÉÐÎÙÈ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÉÓÐÏÌØÚÕÀÔÓÑ
- × ×ÙÒÁÖÅÎÉÑÈ ×ÙÂÏÒÁ. þÁÓÔÏÉÓÐÏÌØÚÕÅÍÙÅ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ
+ <para><emphasis>ËÌÁÓÓ</emphasis> (class): ÉÍÅÎÏ×ÁÎÎÙÅ ÎÁÂÏÒÙ
+ ÏÄÎÏÔÉÐÎÙÈ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÉÓÐÏÌØÚÕÀÔÓÑ
+ × ×ÙÒÁÖÅÎÉÑÈ ×ÙÂÏÒÁ. þÁÓÔÏ ÉÓÐÏÌØÚÕÅÍÙÅ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ
×ËÌÀÞÁÀÔ <quote>ÓÏÚÄÁÎÉÅ ÆÁÊÌÁ</quote> (fc),
<quote>×ÙÐÏÌÎÅÎÉÅ ÆÁÊÌÁ</quote> (ex)
É <quote>ÓÏÂÙÔÉÑ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ</quote> (lo).</para>
</listitem>
<listitem>
- <para><emphasis>úÁÐÉÓØ</emphasis> (record): <quote>úÁÐÉÓØ</quote> -
- ÜÔÏ ÅÄÉÎÉÞÎÁÑ ÚÁÐÉÓØ × ÖÕÒÎÁÌÅ, ÏÐÉÓÙ×ÁÀÝÁÑ ÔÏ ÉÌÉ ÉÎÏÅ
- ÓÏÂÙÔÉÅ. úÁÐÉÓØ ÏÂÙÞÎÏ ÓÏÄÅÒÖÉÔ ÉÎÆÏÒÍÁÃÉÀ Ï ÔÉÐÅ ÓÏÂÙÔÉÑ,
+ <para><emphasis>ÚÁÐÉÓØ</emphasis> (record): ÅÄÉÎÉÞÎÁÑ ÚÁÐÉÓØ
+ × ÖÕÒÎÁÌÅ, ÏÐÉÓÙ×ÁÀÝÁÑ ÔÏ ÉÌÉ ÉÎÏÅ
+ ÓÏÂÙÔÉÅ. úÁÐÉÓÉ ÓÏÄÅÒÖÁÔ ÉÎÆÏÒÍÁÃÉÀ Ï ÔÉÐÅ ÓÏÂÙÔÉÑ,
ÉÎÆÏÒÍÁÃÉÀ Ï ÓÕÂßÅËÔÅ ÓÏÂÙÔÉÑ (ÐÏÌØÚÏ×ÁÔÅÌÅ), ËÏÔÏÒÙÊ
- ×ÙÐÏÌÎÉÌ ÎÅËÏÔÏÒÏÅ ÄÅÊÓÔ×ÉÑ, ÄÁÔÕ É ×ÒÅÍÑ ÓÏÂÙÔÉÑ,
- ÉÎÆÏÒÍÁÃÉÀ Ï ÏÂßÅËÔÁÈ É ÁÒÇÕÍÅÎÔÁÈ ÓÏÂÙÔÉÑ, ÅÓÌÉ ÏÎÉ ÅÓÔØ,
- Á ÔÁËÖÅ ÉÎÆÏÒÍÁÃÉÀ ÏÂ ÕÓÐÅÛÎÏÓÔÉ ×ÙÐÏÌÎÅÎÉÑ ÏÐÅÒÁÃÉÉ,
- ÐÏÒÏÄÉ×ÛÅÊ ÓÏÂÙÔÉÅ.</para>
+ ×ÙÐÏÌÎÉÌ ÎÅËÏÔÏÒÏÅ ÄÅÊÓÔ×ÉÅ, ÄÁÔÕ É ×ÒÅÍÑ ÓÏÂÙÔÉÑ,
+ ÉÎÆÏÒÍÁÃÉÀ Ï ÏÂßÅËÔÁÈ É ÁÒÇÕÍÅÎÔÁÈ ÓÏÂÙÔÉÑ,
+ Á ÔÁËÖÅ ÉÎÆÏÒÍÁÃÉÀ ÏÂ ÕÓÐÅÛÎÏÓÔÉ ÉÌÉ ÎÅÕÓÐÅÛÎÏÓÔÉ ×ÙÐÏÌÎÅÎÉÑ
+ ÏÐÅÒÁÃÉÉ.</para>
</listitem>
<listitem>
- <para><emphasis>öÕÒÎÁÌ</emphasis> (trail):
- ÖÕÒÎÁÌ ÁÕÄÉÔÁ, ÉÌÉ ÌÏÇ-ÆÁÊÌ -
- ÓÏÄÅÒÖÉÔ ÓÅÒÉÀ ÚÁÐÉÓÅÊ Ï ÓÉÓÔÅÍÎÙÈ ÓÏÂÙÔÉÑÈ.
- ëÁË ÐÒÁ×ÉÌÏ, ÖÕÒÎÁÌ ÓÏÄÅÒÖÉÔ ÚÁÐÉÓÉ × ÓÔÒÏÇÏÍ
+ <para><emphasis>ÖÕÒÎÁÌ</emphasis> (trail): ÆÁÊÌ,
+ ÓÏÄÅÒÖÁÝÉÊ ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏÓÔØ ÚÁÐÉÓÅÊ ÁÕÄÉÔÁ, ÏÐÉÓÙ×ÁÀÝÉÈ
+ ÓÏÂÙÔÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ (security events).
+ öÕÒÎÁÌ ÓÏÄÅÒÖÉÔ ÚÁÐÉÓÉ × ÏÒÉÅÎÔÉÒÏ×ÏÞÎÏ
ÈÒÏÎÏÌÏÇÉÞÅÓËÏÍ ÐÏÒÑÄËÅ ÐÏ ×ÒÅÍÅÎÉ ÚÁ×ÅÒÛÅÎÉÑ
ÓÏÂÙÔÉÑ. ôÏÌØËÏ Á×ÔÏÒÉÚÏ×ÁÎÎÙÅ ÐÒÏÃÅÓÓÙ ÍÏÇÕÔ
ÄÏÂÁ×ÌÑÔØ ÚÁÐÉÓÉ × ÖÕÒÎÁÌ.</para>
</listitem>
<listitem>
- <para><emphasis>×ÙÒÁÖÅÎÉÅ ×ÙÂÏÒÁ</emphasis> (selection expression):
- óÔÒÏËÁ, ÓÏÄÅÒÖÁÝÁÑ ÓÐÉÓÏË ÐÒÅÆÉËÓÏ× É ÉÍÅÎ ËÌÁÓÓÏ×, ÉÓÐÏÌØÚÕÅÍÁÑ
- ÄÌÑ ×ÙÂÏÒÁ ÇÒÕÐÐÙ ÓÏÂÙÔÉÊ.</para>
+ <para><emphasis>×ÙÒÁÖÅÎÉÅ ×ÙÂÏÒÁ</emphasis> (selection
+ expression): ÓÔÒÏËÁ, ÓÏÄÅÒÖÁÝÁÑ ÓÐÉÓÏË ÐÒÅÆÉËÓÏ× É ÉÍÅÎ
+ ËÌÁÓÓÏ×, ÉÓÐÏÌØÚÕÅÍÁÑ ÄÌÑ ×ÙÂÏÒÁ ÇÒÕÐÐÙ ÓÏÂÙÔÉÊ.</para>
</listitem>
<listitem>
<para><emphasis>ÐÒÅÄ×ÁÒÉÔÅÌØÎÙÊ ×ÙÂÏÒ</emphasis> (preselection):
- ðÒÏÃÅÓÓ, Ó ÐÏÍÏÝØÀ ËÏÔÏÒÏÇÏ ÓÉÓÔÅÍÁ ÏÐÒÅÄÅÌÑÅÔ, ËÁËÉÅ ÓÏÂÙÔÉÑ ÉÍÅÀÔ
- ×ÁÖÎÏÓÔØ ÄÌÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁ. üÔÏ ÎÅÏÂÈÏÄÉÍÏ ÄÌÑ ÔÏÇÏ,
- ÞÔÏÂÙ ÉÚÂÅÖÁÔØ ÐÒÏÔÏËÏÌÉÒÏ×ÁÎÉÑ ÓÏÂÙÔÉÊ, ÎÅ ÉÍÅÀÝÉÈ ÎÉËÁËÏÊ ÚÎÁÞÉÍÏÓÔÉ.
- ðÒÅÄ×ÁÒÉÔÅÌØÎÙÊ ×ÙÂÏÒ ÉÓÐÏÌØÚÕÅÔ ÒÑÄ ×ÙÒÁÖÅÎÉÊ ×ÙÂÏÒÁ
- ÄÌÑ ÔÏÇÏ, ÞÔÏÂÙ ÏÐÒÅÄÅÌÉÔØ, ËÁËÉÅ ÉÍÅÎÎÏ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ ÄÌÑ
- ËÁËÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ ÎÅÏÂÈÏÄÉÍÏ ×ÎÏÓÉÔØ × ÖÕÒÎÁÌ, Á ÔÁË ÖÅ
- ÇÌÏÂÁÌØÎÙÅ ÎÁÓÔÒÏÊËÉ, ËÏÔÏÒÙÅ ÂÕÄÕÔ ÐÒÉÍÅÎÑÔØÓÑ ËÁË ÄÌÑ
+ ÐÒÏÃÅÓÓ, Ó ÐÏÍÏÝØÀ ËÏÔÏÒÏÇÏ ÓÉÓÔÅÍÁ ÏÐÒÅÄÅÌÑÅÔ, ËÁËÉÅ ÓÏÂÙÔÉÑ ÉÍÅÀÔ
+ ×ÁÖÎÏÓÔØ ÄÌÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁ.
+ ðÒÅÄ×ÁÒÉÔÅÌØÎÙÊ ×ÙÂÏÒ ÉÓÐÏÌØÚÕÅÔ ÒÑÄ ×ÙÒÁÖÅÎÉÊ ×ÙÂÏÒÁ,
+ ÚÁÄÁÀÝÉÈ ËÁËÉÅ ÉÍÅÎÎÏ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ É ÄÌÑ
+ ËÁËÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ ÎÅÏÂÈÏÄÉÍÏ ×ÎÏÓÉÔØ × ÖÕÒÎÁÌ, Á ÔÁËÖÅ —
+ ÇÌÏÂÁÌØÎÙÅ ÎÁÓÔÒÏÊËÉ, ËÏÔÏÒÙÅ ÂÕÄÕÔ ÐÒÉÍÅÎÑÔØÓÑ ËÁË ÄÌÑ
Á×ÔÏÒÉÚÏ×ÁÎÎÙÈ, ÔÁË É ÄÌÑ ÎÅÁ×ÔÏÒÉÚÏ×ÁÎÎÙÈ ÐÒÏÃÅÓÓÏ×.</para>
</listitem>
<listitem>
- <para><emphasis>æÉÌØÔÒÁÃÉÑ</emphasis> (reduction):
- ðÒÏÃÅÓÓ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÏÇÏ ÚÁÐÉÓÉ ÉÚ ÓÕÝÅÓÔ×ÕÀÝÅÇÏ ÖÕÒÎÁÌÁ
- ×ÙÄÅÌÑÀÔÓÑ ÄÌÑ ÈÒÁÎÅÎÉÑ, ÒÁÓÐÅÞÁÔËÉ ÉÌÉ ÁÎÁÌÉÚÁ. ôÁËÖÅ, ÜÔÏ
+ <para><emphasis>ÆÉÌØÔÒÁÃÉÑ</emphasis> (reduction):
+ ÐÒÏÃÅÓÓ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÏÇÏ ÚÁÐÉÓÉ ÉÚ ÓÕÝÅÓÔ×ÕÀÝÅÇÏ ÖÕÒÎÁÌÁ
+ ×ÙÄÅÌÑÀÔÓÑ ÄÌÑ ÈÒÁÎÅÎÉÑ, ÒÁÓÐÅÞÁÔËÉ ÉÌÉ ÁÎÁÌÉÚÁ. ôÁËÖÅ, ÜÔÏ
ÐÒÏÃÅÓÓ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÏÇÏ ÎÅÖÅÌÁÔÅÌØÎÙÅ ÚÁÐÉÓÉ ÕÄÁÌÑÀÔÓÑ
- ÉÚ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ. éÓÐÏÌØÚÕÑ ÆÉÌØÔÒÁÃÉÀ, ÁÄÍÉÎÉÓÔÒÁÔÏÒÙ ÍÏÇÕÔ
+ ÉÚ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ. éÓÐÏÌØÚÕÑ ÆÉÌØÔÒÁÃÉÀ, ÁÄÍÉÎÉÓÔÒÁÔÏÒÙ ÍÏÇÕÔ
ÒÅÁÌÉÚÏ×Ù×ÁÔØ ÒÁÚÌÉÞÎÙÅ ÐÏÌÉÔÉËÉ ÈÒÁÎÅÎÉÑ ÄÁÎÎÙÈ ÁÕÄÉÔÁ.
îÁÐÒÉÍÅÒ, ÄÅÔÁÌÉÚÉÒÏ×ÁÎÎÙÊ ÖÕÒÎÁÌ ÍÏÖÅÔ ÈÒÁÎÉÔØÓÑ ÍÅÓÑÃ, ÎÏ
- ÐÏÓÌÅ ÜÔÏÇÏ ÏÎ ÄÏÌÖÅÎ ÂÙÔØ ÓÏËÒÁÝÅÎ ÞÔÏÂÙ ÈÒÁÎÉÔØ ÔÏÌØËÏ
- ÉÎÆÏÒÍÁÃÉÀ Ï ×ÈÏÄÅ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÅ ÉÚ ÎÅÅ ÄÌÑ ÃÅÌÅÊ ÁÒÈÉ×ÁÃÉÉ.</para>
+ ÐÏÓÌÅ ÜÔÏÇÏ ÏÎ ÍÏÖÅÔ ÂÙÔØ ÓÏËÒÁÝÅÎ ÞÔÏÂÙ ÈÒÁÎÉÔØ ÔÏÌØËÏ
+ ÉÎÆÏÒÍÁÃÉÀ Ï ×ÈÏÄÅ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÅ ÉÚ ÎÅÅ.</para>
</listitem>
</itemizedlist>
</sect1>
- <sect1 xml:id="audit-install">
- <title>õÓÔÁÎÏ×ËÁ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ</title>
-
- <para>ðÏÌØÚÏ×ÁÔÅÌØÓËÁÑ ÞÁÓÔØ ÐÏÄÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔÓÑ ËÁË ÞÁÓÔØ
- ÂÁÚÏ×ÏÊ ÓÉÓÔÅÍÙ &os;. ðÏÄÄÅÒÖËÁ ÁÕÄÉÔÁ ÓÏÂÙÔÉÊ ÓÏ ÓÔÏÒÏÎÙ ÑÄÒÁ
- ÔÁËÖÅ ËÏÍÐÉÌÉÒÕÅÔÓÑ ÐÏ ÕÍÏÌÞÁÎÉÀ, ÎÏ ÐÏÄÄÅÒÖËÁ ÄÁÎÎÏÊ ×ÏÚÍÏÖÎÏÓÔÉ
- ÔÒÅÂÕÅÔ ÓÏÚÄÁÎÉÑ Ó×ÏÅÇÏ ÑÄÒÁ, Ó ÄÏÂÁ×ÌÅÎÉÅÍ ÓÌÅÄÕÀÝÅÊ ÓÔÒÏËÉ
- × ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÊ ÆÁÊÌ ÑÄÒÁ:</para>
-
- <programlisting>options AUDIT</programlisting>
-
- <para>ðÒÏÃÅÓÓ ÓÂÏÒËÉ É ÕÓÔÁÎÏ×ËÉ ÑÄÒÁ ÐÏÄÒÏÂÎÏ ÏÐÉÓÁÎ × ÇÌÁ×Å
- <xref linkend="kernelconfig"/>.</para>
-
- <para>ëÁË ÔÏÌØËÏ ÑÄÒÏ Ó ÐÏÄÄÅÒÖËÏÊ ÁÕÄÉÔÁ ÂÙÌÏ ÓÏÂÒÁÎÏ É ÕÓÔÁÎÏ×ÌÅÎÏ,
- Á ÓÉÓÔÅÍÁ ÂÙÌÁ ÐÅÒÅÚÁÇÒÕÖÅÎÁ, ÎÅÏÂÈÏÄÉÍÏ ÒÁÚÒÅÛÉÔØ ÚÁÐÕÓË ÄÅÍÏÎÁ ÁÕÄÉÔÁ,
- ÄÏÂÁ×É× ÓÌÅÄÕÀÝÕÀ ÓÔÒÏËÕ × &man.rc.conf.5;:</para>
-
- <programlisting>auditd_enable="YES"</programlisting>
-
- <para>úÁÔÅÍ ÎÕÖÎÏ ÚÁÐÕÓÔÉÔØ ÐÏÄÄÅÒÖËÕ ÁÕÄÉÔÁ ÌÉÂÏ ÐÕÔÅÍ
- ÐÅÒÅÚÁÇÒÕÚËÉ, ÌÉÂÏ ×ÒÕÞÎÕÀ, ÚÁÐÕÓÔÉ× ÄÅÍÏÎ ÁÕÄÉÔÁ:</para>
-
- <programlisting>service auditd start</programlisting>
- </sect1>
-
<sect1 xml:id="audit-config">
<title>îÁÓÔÒÏÊËÁ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ</title>
- <para>÷ÓÅ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÅ ÆÁÊÌÙ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÎÁÈÏÄÑÔÓÑ × ËÁÔÁÌÏÇÅ
- <filename>/etc/security</filename>. ðÅÒÅÄ ÚÁÐÕÓËÏÍ
- ÄÅÍÏÎÁ ÁÕÄÉÔÁ ÔÁÍ ÄÏÌÖÎÙ ÎÁÈÏÄÉÔØÓÑ ÓÌÅÄÕÀÝÉÅ ÆÁÊÌÙ:</para>
+ <para>ðÏÌØÚÏ×ÁÔÅÌØÓËÁÑ ÞÁÓÔØ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ×ÈÏÄÉÔ × ÂÁÚÏ×ÕÀ
+ ÓÉÓÔÅÍÕ &os;, ÓÉÓÔÅÍÎÁÑ ÞÁÓÔØ ×ËÌÀÞÅÎÁ × ÑÄÒÏ
+ <filename>GENERIC</filename>, ÓÔÁÒÔ ÄÅÍÏÎÁ &man.auditd.8;
+ ÁËÔÉ×ÉÒÕÅÔÓÑ ×ËÌÀÞÅÎÉÅÍ ÓÌÅÄÕÀÝÅÊ ÚÁÐÉÓÉ ×
+ <filename>/etc/rc.conf</filename>:</para>
- <itemizedlist>
- <listitem>
- <para><filename>audit_class</filename> - óÏÄÅÒÖÉÔ ÏÐÒÅÄÅÌÅÎÉÑ
- ËÌÁÓÓÏ× ÁÕÄÉÔÁ.</para>
- </listitem>
-
- <listitem>
- <para><filename>audit_control</filename> - ðÁÒÁÍÅÔÒÙ ÓÉÓÔÅÍÙ
- ÁÕÄÉÔÁ: ËÌÁÓÓÙ ÐÏ ÕÍÏÌÞÁÎÉÀ, ÍÉÎÉÍÁÌØÎÏÅ ÄÉÓËÏ×ÏÅ
- ÐÒÏÓÔÒÁÎÓÔ×Ï, ËÏÔÏÒÏÅ ÄÏÌÖÎÏ ÏÓÔÁ×ÁÔØÓÑ ÎÁ ÒÁÚÄÅÌÅ ÖÕÒÎÁÌÁ
- ÁÕÄÉÔÁ, ÍÁËÓÉÍÁÌØÎÙÊ ÒÁÚÍÅÒ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ É ÄÒÕÇÉÅ.</para>
- </listitem>
+ <programlisting>auditd_enable="YES"</programlisting>
- <listitem>
- <para><filename>audit_event</filename> - ôÅËÓÔÏ×ÙÅ ÉÍÅÎÁ É
- ÏÐÉÓÁÎÉÑ ÓÏÂÙÔÉÊ ÁÕÄÉÔÁ, Á ÔÁËÖÅ ÓÐÉÓÏË, ÏÐÒÅÄÅÌÑÀÝÉÊ
- ÓÏÏÔ×ÅÔÓÔ×ÉÅ ËÌÁÓÓÏ× É ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÎÁÈÏÄÑÔÓÑ × ÄÁÎÎÙÈ
- ËÌÁÓÓÁÈ.</para>
- </listitem>
+ <para>úÁÔÅÍ ÎÕÖÎÏ ÚÁÐÕÓÔÉÔØ ÄÅÍÏÎ ÁÕÄÉÔÁ:</para>
- <listitem>
- <para><filename>audit_user</filename> - ôÒÅÂÏ×ÁÎÉÑ ÁÕÄÉÔÁ, ËÏÔÏÒÙÅ
- ÏÔÌÉÞÁÀÔÓÑ ÄÌÑ ÏÔÄÅÌØÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ. ïÎÉ ÓÏÅÄÉÎÑÀÔÓÑ Ó
- ÇÌÏÂÁÌØÎÙÍÉ ÎÁÓÔÒÏÊËÁÍÉ ÐÏ ÕÍÏÌÞÁÎÉÀ ÐÒÉ ×ÈÏÄÅ ÐÏÌØÚÏ×ÁÔÅÌÑ
- × ÓÉÓÔÅÍÕ.</para>
- </listitem>
+ <screen>&prompt.root; <userinput>service auditd start</userinput></screen>
- <listitem>
- <para><filename>audit_warn</filename> - óËÒÉÐÔ ËÏÍÁÎÄÎÏÇÏ
- ÉÎÔÅÒÐÒÅÔÁÔÏÒÁ, ÉÓÐÏÌØÚÕÅÍÙÊ &man.auditd.8;,
- ÞÔÏÂÙ ÓÇÅÎÅÒÉÒÏ×ÁÔØ ÐÒÅÄÕÐÒÅÖÄÁÀÝÉÅ ÓÏÏÂÝÅÎÉÑ Ï ÉÓËÌÀÞÉÔÅÌØÎÙÈ
- ÓÉÔÕÁÃÉÑÈ, ÎÁÐÒÉÍÅÒ, ËÏÇÄÁ ÚÁËÁÎÞÉ×ÁÅÔÓÑ Ó×ÏÂÏÄÎÏÅ ÄÉÓËÏ×ÏÅ
- ÐÒÏÓÔÒÁÎÓÔ×Ï ÄÌÑ ÚÁÐÉÓÅÊ ÖÕÒÎÁÌÏ× ÁÕÄÉÔÁ, ÌÉÂÏ ËÏÇÄÁ ÐÒÏÉÚÏÛÌÁ
- ÒÏÔÁÃÉÑ ÆÁÊÌÁ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ.</para>
- </listitem>
- </itemizedlist>
+ <para>ðÏÌØÚÏ×ÁÔÅÌÑÍ, ÐÒÅÄÐÏÞÉÔÁÀÝÉÍ ÓÔÒÏÉÔØ ÓÐÅÃÉÁÌÉÚÉÒÏ×ÁÎÎÏÅ
+ ÑÄÒÏ, ÎÅÏÂÈÏÄÉÍÏ ×ËÌÀÞÉÔØ ÓÌÅÄÕÀÝÕÀ ÚÁÐÉÓØ × ÆÁÊÌ ËÏÎÆÉÇÕÒÁÃÉÉ
+ ÑÄÒÁ:</para>
- <warning>
- <para>æÁÊÌÙ ËÏÎÆÉÇÕÒÁÃÉÉ ÁÕÄÉÔÁ ÄÏÌÖÎÙ ÒÅÄÁËÔÉÒÏ×ÁÔØÓÑ É
- ÉÚÍÅÎÑÔØÓÑ Ó ÏÓÔÏÒÏÖÎÏÓÔØÀ, ÔÁË ËÁË ÏÛÉÂËÉ × ËÏÎÆÉÇÕÒÁÃÉÉ
- ÍÏÇÕÔ ÐÒÉ×ÅÓÔÉ Ë ÎÅÐÒÁ×ÉÌØÎÏÍÕ ÌÏÇÕ ÓÏÂÙÔÉÊ</para>
- </warning>
+ <programlisting>options AUDIT</programlisting>
<sect2>
<title>÷ÙÒÁÖÅÎÉÑ ×ÙÂÏÒÁ ÓÏÂÙÔÉÊ</title>
<para>÷ÙÒÁÖÅÎÉÑ ×ÙÂÏÒÁ ÉÓÐÏÌØÚÕÀÔÓÑ × ÎÅÓËÏÌØËÉÈ ÍÅÓÔÁÈ
- ËÏÎÆÉÇÕÒÁÃÉÉ ÁÕÄÉÔÁ ÄÌÑ ÏÐÒÅÄÅÌÅÎÉÑ ÔÏÇÏ, ËÁËÉÅ ÓÏÂÙÔÉÑ ÄÏÌÖÎÙ
- ÐÏÄ×ÅÒÇÁÔØÓÑ ÁÕÄÉÔÕ. ÷ÙÒÁÖÅÎÉÑ ÓÏÄÅÒÖÁÔ ÓÐÉÓÏË ËÌÁÓÓÏ× ÓÏÂÙÔÉÊ,
- Ó ËÏÔÏÒÙÍÉ ÉÎÔÅÒÅÓÕÀÝÅÅ ÎÁÓ ÓÏÂÙÔÉÅ ÂÕÄÅÔ ÓÒÁ×ÎÉ×ÁÔØÓÑ. ëÁÖÄÏÅ
- ×ÙÒÁÖÅÎÉÅ ÉÍÅÅÔ ÐÒÅÆÉËÓ, ÐÏËÁÚÙ×ÁÀÝÉÊ, ÎÕÖÎÏ ÌÉ ÐÒÉÎÑÔØ
- ÉÌÉ ÉÇÎÏÒÉÒÏ×ÁÔØ ÎÁÊÄÅÎÎÏÅ ÓÏÂÙÔÉÅ, É, ×ÏÚÍÏÖÎÏ, ÐÏËÁÚÙ×ÁÀÝÉÊ,
- ÉÎÔÅÒÅÓÕÀÔ ÌÉ ÎÁÓ ÕÓÐÅÛÎÙÅ ÉÌÉ ÎÅÕÓÐÅÛÎÙÅ ÏÐÅÒÁÃÉÉ. ÷ÙÒÁÖÅÎÉÑ
- ×ÙÂÏÒÁ ÒÁÓÓÍÁÔÒÉ×ÁÀÔÓÑ ÓÌÅ×Á ÎÁÐÒÁ×Á, É Ä×Á ×ÙÒÁÖÅÎÉÑ
- ÏÂßÅÄÉÎÑÀÔÓÑ ÐÒÏÓÔÙÍ ÄÏÂÁ×ÌÅÎÉÅÍ ×ÔÏÒÏÇÏ ×ÙÒÁÖÅÎÉÑ Ë ËÏÎÃÕ
- ÐÅÒ×ÏÇÏ.</para>
-
- <para>óÌÅÄÕÀÝÉÊ ÓÐÉÓÏË ÓÏÄÅÒÖÉÔ ËÌÁÓÓÙ ÐÏ ÕÍÏÌÞÁÎÉÀ,
- ÐÒÉÓÕÔÓÔ×ÕÀÝÉÅ × ÆÁÊÌÅ <filename>audit_class</filename>:</para>
-
- <itemizedlist>
- <listitem>
- <para><literal>all</literal> - <emphasis>all</emphasis> -
- óÏÏÔ×ÅÔÓÔ×ÕÅÔ ×ÓÅÍ ËÌÁÓÓÁÍ ÓÏÂÙÔÉÊ.</para>
- </listitem>
-
- <listitem>
- <para><literal>ad</literal> - <emphasis>administrative</emphasis>
- - áÕÄÉÔ ÁÄÍÉÎÉÓÔÒÁÔÉ×ÎÙÈ ÄÅÊÓÔ×ÉÊ, ÐÒÏÉÚÏÛÅÄÛÉÈ ×
- ÓÉÓÔÅÍÅ.</para>
- </listitem>
-
- <listitem>
- <para><literal>ap</literal> - <emphasis>application</emphasis> -
- áÕÄÉÔ ÓÏÂÙÔÉÑ, ×ÙÚ×ÁÎÎÏÇÏ ËÁËÉÍ-ÌÉÂÏ ÐÒÉÌÏÖÅÎÉÅÍ.</para>
- </listitem>
-
- <listitem>
- <para><literal>cl</literal> - <emphasis>file close</emphasis>
- - áÕÄÉÔ ×ÙÚÏ×Ï× ÓÉÓÔÅÍÎÏÊ ÆÕÎËÃÉÉ <function>close</function>.</para>
- </listitem>
-
- <listitem>
- <para><literal>ex</literal> - <emphasis>exec</emphasis> -
- áÕÄÉÔ ÚÁÐÕÓËÁ ÐÒÉÌÏÖÅÎÉÑ. áÕÄÉÔ ÁÒÇÕÍÅÎÔÏ× ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÉ É
- ÐÅÒÅÍÅÎÎÙÈ ÏËÒÕÖÅÎÉÑ ËÏÎÔÒÏÌÉÒÕÅÔÓÑ ÞÅÒÅÚ &man.audit.control.5;
- ÉÓÐÏÌØÚÕÑ ÐÁÒÁÍÅÔÒÙ <literal>argv</literal> É <literal>envv</literal>
- × ÏÐÃÉÉ <literal>policy</literal>.</para>
- </listitem>
-
- <listitem>
- <para><literal>fa</literal> - <emphasis>file attribute access</emphasis>
- - áÕÄÉÔ ÄÏÓÔÕÐÁ Ë ÁÔÒÉÂÕÔÁÍ ÏÂßÅËÔÏ×,
- ÎÁÐÒÉÍÅÒ &man.stat.1;, &man.pathconf.2;, Á
- ÔÁËÖÅ ÐÏÄÏÂÎÙÈ ÜÔÉÍ ÓÏÂÙÔÉÊ.</para>
- </listitem>
-
- <listitem>
- <para><literal>fc</literal> - <emphasis>file create</emphasis>
- - áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÓÏÚÄÁÀÔÓÑ
- ÆÁÊÌÙ.</para>
- </listitem>
-
- <listitem>
- <para><literal>fd</literal> - <emphasis>file delete</emphasis>
- - áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÕÄÁÌÑÀÔÓÑ
- ÆÁÊÌÙ.</para>
- </listitem>
-
- <listitem>
- <para><literal>fm</literal> - <emphasis>file attribute modify</emphasis>
- - áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÉÚÍÅÎÑÀÔÓÑ
- ÁÔÒÉÂÕÔÙ ÆÁÊÌÏ×, ÎÁÐÒÉÍÅÒ, &man.chown.8;,
- &man.chflags.1;, &man.flock.2;.</para>
- </listitem>
-
- <listitem>
- <para><literal>fr</literal> - <emphasis>file read</emphasis>
- - áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÐÒÏÉÓÈÏÄÉÔ
- ÞÔÅÎÉÅ ÄÁÎÎÙÈ, ÏÔËÒÙ×ÁÀÔÓÑ ÆÁÊÌÙ ÎÁ ÞÔÅÎÉÅ É Ô.Ð.</para>
- </listitem>
+ ËÏÎÆÉÇÕÒÁÃÉÉ ÄÌÑ ÏÔÂÏÒÁ ÓÏÂÙÔÉÊ, ÐÏÄÌÅÖÁÝÉÈ ÁÕÄÉÔÕ.
+ ÷ÙÒÁÖÅÎÉÑ ÓÏÄÅÒÖÁÔ ÐÅÒÅÞÅÎØ ËÌÁÓÓÏ× ÓÏÂÙÔÉÊ, Ó ËÏÔÏÒÙÍ
+ ÓÒÁ×ÎÉ×ÁÅÔÓÑ ÐÒÏÉÓÛÅÄÛÅÅ ÓÏÂÙÔÉÅ. ÷ÙÒÁÖÅÎÉÑ
+ ×ÙÂÏÒÁ ÒÁÓÓÍÁÔÒÉ×ÁÀÔÓÑ ÓÌÅ×Á ÎÁÐÒÁ×Ï, É Ä×Á ×ÙÒÁÖÅÎÉÑ
+ ÏÂßÅÄÉÎÑÀÔÓÑ ÄÏÂÁ×ÌÅÎÉÅÍ ÐÅÒ×ÏÇÏ ×ÙÒÁÖÅÎÉÑ ËÏ
+ ×ÔÏÒÏÍÕ.</para>
+
+ <para><xref linkend="event-selection"/> ÐÅÒÅÞÉÓÌÑÅÔ ÉÍÅÀÝÉÅÓÑ
+ ÐÏ ÕÍÏÌÞÁÎÉÀ ÚÁÐÉÓÉ:</para>
+
+ <table xml:id="event-selection" frame="none" pgwide="1">
+ <title>ëÌÁÓÓÙ ÓÏÂÙÔÉÊ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ</title>
+
+ <tgroup cols="3">
+ <thead>
+ <row>
+ <entry>éÍÑ ËÌÁÓÓÁ</entry>
+ <entry>òÁÓÛÉÆÒÏ×ËÁ</entry>
+ <entry>äÅÊÓÔ×ÉÅ</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry>all</entry>
+ <entry>all</entry>
+ <entry>óÏÏÔ×ÅÔÓÔ×ÕÅÔ ×ÓÅÍ ËÌÁÓÓÁÍ ÓÏÂÙÔÉÊ.</entry>
+ </row>
+
+ <row>
+ <entry>aa</entry>
+ <entry>authentication and authorization</entry>
+ <entry></entry>
+ </row>
+
+ <row>
+ <entry>ad</entry>
+ <entry>administrative</entry>
+ <entry>áÕÄÉÔ ÁÄÍÉÎÉÓÔÒÁÔÉ×ÎÙÈ ÄÅÊÓÔ×ÉÊ, ÐÒÏÉÚÏÛÅÄÛÉÈ ×
+ ÓÉÓÔÅÍÅ.</entry>
+ </row>
+
+ <row>
+ <entry>ap</entry>
+ <entry>application</entry>
+ <entry>óÏÂÙÔÉÑ, ÏÐÒÅÄÅÌÑÅÍÙÅ ËÁËÉÍ-ÌÉÂÏ
+ ÐÒÉÌÏÖÅÎÉÅÍ.</entry>
+ </row>
+
+ <row>
+ <entry>cl</entry>
+ <entry>file close</entry>
+ <entry>áÕÄÉÔ ×ÙÚÏ×Ï× ÓÉÓÔÅÍÎÏÊ ÆÕÎËÃÉÉ
+ <function>close</function>.</entry>
+ </row>
+
+ <row>
+ <entry>ex</entry>
+ <entry>exec</entry>
+ <entry>áÕÄÉÔ ÚÁÐÕÓËÁ ÐÒÉÌÏÖÅÎÉÑ. áÕÄÉÔ ÁÒÇÕÍÅÎÔÏ×
+ ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÉ É ÐÅÒÅÍÅÎÎÙÈ ÏËÒÕÖÅÎÉÑ ËÏÎÔÒÏÌÉÒÕÅÔÓÑ
+ ÞÅÒÅÚ &man.audit.control.5; ÉÓÐÏÌØÚÕÑ ÐÁÒÁÍÅÔÒÙ
+ <literal>argv</literal> É <literal>envv</literal>
+ × ÏÐÃÉÉ <literal>policy</literal>.</entry>
+ </row>
+
+ <row>
+ <entry>fa</entry>
+ <entry>file attribute access</entry>
+ <entry>áÕÄÉÔ ÄÏÓÔÕÐÁ Ë ÁÔÒÉÂÕÔÁÍ ÏÂßÅËÔÏ×, ÎÁÐÒÉÍÅÒ
+ ÔÁËÉÈ ËÁË &man.stat.1;, &man.pathconf.2;.</entry>
+ </row>
+
+ <row>
+ <entry>fc</entry>
+ <entry>file create</entry>
+ <entry>áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÓÏÚÄÁÀÔÓÑ
+ ÆÁÊÌÙ.</entry>
+ </row>
+
+ <row>
+ <entry>fd</entry>
+ <entry>file delete</entry>
+ <entry>áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÕÄÁÌÑÀÔÓÑ
+ ÆÁÊÌÙ.</entry>
+ </row>
+
+ <row>
+ <entry>fm</entry>
+ <entry>file attribute modify</entry>
+ <entry>áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÉÚÍÅÎÑÀÔÓÑ
+ ÁÔÒÉÂÕÔÙ ÆÁÊÌÏ×, ÎÁÐÒÉÍÅÒ, &man.chown.8;,
+ &man.chflags.1;, &man.flock.2;.</entry>
+ </row>
+
+ <row>
+ <entry>fr</entry>
+ <entry>file read</entry>
+ <entry>áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÐÒÏÉÓÈÏÄÉÔ
+ ÞÔÅÎÉÅ ÄÁÎÎÙÈ ÉÌÉ ÏÔËÒÙ×ÁÀÔÓÑ ÆÁÊÌÙ ÎÁ ÞÔÅÎÉÅ.</entry>
+ </row>
+
+ <row>
+ <entry>fw</entry>
+ <entry>file write</entry>
+ <entry>áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÐÒÏÉÓÈÏÄÉÔ
+ ÚÁÐÉÓØ ÄÁÎÎÙÈ, ÚÁÐÉÓØ ÉÌÉ ÉÚÍÅÎÅÎÉÅ ÆÁÊÌÏ×.</entry>
+ </row>
+
+ <row>
+ <entry>io</entry>
+ <entry>ioctl</entry>
+ <entry>áÕÄÉÔ ×ÙÚÏ×Ï× ÓÉÓÔÅÍÎÏÊ ÆÕÎËÃÉÉ
+ &man.ioctl.2;.</entry>
+ </row>
+
+ <row>
+ <entry>ip</entry>
+ <entry>ipc</entry>
+ <entry>áÕÄÉÔ ÒÁÚÌÉÞÎÙÈ ×ÉÄÏ× ×ÚÁÉÍÏÄÅÊÓÔ×ÉÑ ÐÒÏÃÅÓÓÏ×,
+ ×ËÌÀÞÁÑ ÓÏÚÄÁÎÉÅ ÎÅÉÍÅÎÏ×ÁÎÎÙÈ ËÁÎÁÌÏ× (POSIX pipe) É
+ ×ÚÁÉÍÏÄÅÊÓÔ×ÉÅ ÐÒÏÃÅÓÓÏ× × ÓÔÉÌÅ System V
+ <acronym>IPC</acronym>.</entry>
+ </row>
+
+ <row>
+ <entry>lo</entry>
+ <entry>login_logout</entry>
+ <entry>áÕÄÉÔ ÓÏÂÙÔÉÊ &man.login.1; É
+ &man.logout.1;.</entry>
+ </row>
+
+ <row>
+ <entry>na</entry>
+ <entry>non attributable</entry>
+ <entry>áÕÄÉÔ ÎÅÐÒÉÐÉÓÙ×ÁÅÍÙÈ ÓÏÂÙÔÉÊ.</entry>
+ </row>
+
+ <row>
+ <entry>no</entry>
+ <entry>invalid class</entry>
+ <entry>îÅ ÓÏÏÔ×ÅÔÓÔ×ÕÅÔ ÎÉËÁËÉÍ ÓÏÂÙÔÉÑÍ ÁÕÄÉÔÁ.</entry>
+ </row>
+
+ <row>
+ <entry>nt</entry>
+ <entry>network</entry>
+ <entry>áÕÄÉÔ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÓÅÔÅ×ÙÍÉ
+ ÐÏÄËÌÀÞÅÎÉÑÍÉ, ÎÁÐÒÉÍÅÒ &man.connect.2; É
+ &man.accept.2;.</entry>
+ </row>
+
+ <row>
+ <entry>ot</entry>
+ <entry>other</entry>
+ <entry>áÕÄÉÔ ÒÁÚÌÉÞÎÙÈ ÓÏÂÙÔÉÊ.</entry>
+ </row>
+
+ <row>
+ <entry>pc</entry>
+ <entry>process</entry>
+ <entry>áÕÄÉÔ ÄÅÊÓÔ×ÉÊ ÐÒÏÃÅÓÓÏ×, ÔÁËÉÈ ËÁË &man.exec.3;
+ É &man.exit.3;.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </table>
+
+ <para>üÔÉ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ ÍÏÇÕÔ ÂÙÔØ ÎÁÓÔÒÏÅÎÙ ÉÚÍÅÎÅÎÉÅÍ
+ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ ÆÁÊÌÏ× <filename>audit_class</filename> É
+ <filename>audit_event</filename>.</para>
+
+ <para>ëÁÖÄÙÊ ËÌÁÓÓ ÁÕÄÉÔÁ ÍÏÖÎÏ ÓËÏÍÂÉÎÉÒÏ×ÁÔØ Ó ÐÒÅÆÉËÓÏÍ,
+ ÐÏËÁÚÙ×ÁÀÝÉÍ,
+ ËÁËÉÅ ÏÐÅÒÁÃÉÉ ÂÕÄÕÔ ÕÞÉÔÙ×ÁÔØÓÑ — ÕÄÁÞÎÙÅ ÉÌÉ ÎÅÕÄÁÞÎÙÅ,
+ Á ÔÁËÖÅ ÔÏ, ×ËÌÀÞÁÅÔ ÌÉ ÄÁÎÎÁÑ ÚÁÐÉÓØ ÁÕÄÉÔ ÄÌÑ ÄÁÎÎÏÇÏ
+ ËÌÁÓÓÁ É ÔÉÐÁ, ÌÉÂÏ ÏÔËÌÀÞÁÅÔ ÅÇÏ. <xref
+ linkend="event-prefixes"/> ÏÂÏÂÝÁÅÔ ÄÏÓÔÕÐÎÙÅ
+ ÐÒÅÆÉËÓÙ:</para>
+
+ <table xml:id="event-prefixes" frame="none" pgwide="1">
+ <title>ðÒÅÆÉËÓÙ ËÌÁÓÓÏ× ÁÕÄÉÔÁ ÓÏÂÙÔÉÊ</title>
+
+ <tgroup cols="2">
+ <thead>
+ <row>
+ <entry>ðÒÅÆÉËÓ</entry>
+ <entry>äÅÊÓÔ×ÉÅ</entry>
+ </row>
+ </thead>
+
+ <tbody>
+ <row>
+ <entry>+</entry>
+ <entry>áÕÄÉÔ ÕÓÐÅÛÎÙÈ ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ ËÌÁÓÓÅ.</entry>
+ </row>
+
+ <row>
+ <entry>-</entry>
+ <entry>áÕÄÉÔ ÏÛÉÂÏÞÎÙÈ ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ ËÌÁÓÓÅ.</entry>
+ </row>
+
+ <row>
+ <entry>^</entry>
+ <entry>ïÔËÌÀÞÅÎÉÅ ÁÕÄÉÔÁ ËÁË ÕÓÐÅÛÎÙÈ, ÔÁË É ÏÛÉÂÏÞÎÙÈ
+ ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ ËÌÁÓÓÅ.</entry>
+ </row>
+
+ <row>
+ <entry>^+</entry>
+ <entry>ïÔËÌÀÞÅÎÉÅ ÁÕÄÉÔÁ ÕÓÐÅÛÎÙÈ ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ
+ ËÌÁÓÓÅ.</entry>
+ </row>
+
+ <row>
+ <entry>^-</entry>
+ <entry>ïÔËÌÀÞÅÎÉÅ ÁÕÄÉÔÁ ÏÛÉÂÏÞÎÙÈ ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ
+ ËÌÁÓÓÅ.</entry>
+ </row>
+ </tbody>
+ </tgroup>
+ </table>
+
+ <para>åÓÌÉ ÐÒÅÆÉËÓ ÎÅ ÕËÁÚÁÎ, ÔÏ ÁÕÄÉÔÕ ÐÏÄÌÅÖÁÔ ËÁË ÕÓÐÅÛÎÙÅ,
+ ÔÁË É ÎÅÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ.</para>
+
+ <para>óÌÅÄÕÀÝÉÊ ÐÒÉÍÅÒ ×ÙÂÉÒÁÅÔ ÕÓÐÅÛÎÙÅ É ÎÅÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ ×ÈÏÄÁ ×
+ ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ, É ÔÏÌØËÏ ÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ ×ÙÐÏÌÎÅÎÉÑ
+ ÐÒÉÌÏÖÅÎÉÑ:</para>
- <listitem>
- <para><literal>fw</literal> - <emphasis>file write</emphasis> -
- - áÕÄÉÔ ÓÏÂÙÔÉÊ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÙÈ ÐÒÏÉÓÈÏÄÉÔ
- ÚÁÐÉÓØ ÄÁÎÎÙÈ, ÚÁÐÉÓØ ÉÌÉ ÉÚÍÅÎÅÎÉÅ ÆÁÊÌÏ× É ÔÁË ÄÁÌÅÅ.</para>
- </listitem>
-
- <listitem>
- <para><literal>io</literal> - <emphasis>ioctl</emphasis> -
- áÕÄÉÔ ×ÙÚÏ×Ï× ÓÉÓÔÅÍÎÏÊ ÆÕÎËÃÉÉ &man.ioctl.2;.</para>
- </listitem>
-
- <listitem>
- <para><literal>ip</literal> - <emphasis>ipc</emphasis> -
- áÕÄÉÔ ÒÁÚÌÉÞÎÙÈ ×ÉÄÏ× ×ÚÁÉÍÏÄÅÊÓÔ×ÉÑ ÐÒÏÃÅÓÓÏ×,
- ×ËÌÀÞÁÑ ÓÏÚÄÁÎÉÅ ÎÅ-ÉÍÅÎÏ×ÁÎÎÙÈ ËÁÎÁÌÏ× (POSIX pipe) É
- ×ÚÁÉÍÏÄÅÊÓÔ×ÉÅ ÐÒÏÃÅÓÓÏ× × ÓÔÉÌÅ System V
- <acronym>IPC</acronym>.</para>
- </listitem>
-
- <listitem>
- <para><literal>lo</literal> - <emphasis>login_logout</emphasis> -
- áÕÄÉÔ ÓÏÂÙÔÉÊ &man.login.1; É &man.logout.1;,
- ÐÒÏÉÓÈÏÄÑÝÉÈ × ÓÉÓÔÅÍÅ.</para>
- </listitem>
-
- <listitem>
- <para><literal>na</literal> - <emphasis>non attributable</emphasis> -
- áÕÄÉÔ ÎÅ-ÐÒÉÐÉÓÙ×ÁÅÍÙÈ ÓÏÂÙÔÉÊ.</para>
- </listitem>
-
- <listitem>
- <para><literal>no</literal> - <emphasis>invalid class</emphasis> -
- îÅ ÓÏÏÔ×ÅÔÓÔ×ÕÅÔ ÎÉËÁËÉÍ ÓÏÂÙÔÉÑÍ ÁÕÄÉÔÁ.</para>
- </listitem>
-
- <listitem>
- <para><literal>nt</literal> - <emphasis>network</emphasis> -
- áÕÄÉÔ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÓÅÔÅ×ÙÍÉ ÐÏÄËÌÀÞÅÎÉÑÍÉ,
- ÎÁÐÒÉÍÅÒ &man.connect.2; É &man.accept.2;.</para>
- </listitem>
-
- <listitem>
- <para><literal>ot</literal> - <emphasis>other</emphasis> -
- áÕÄÉÔ ÒÁÚÌÉÞÎÙÈ ÓÏÂÙÔÉÊ.</para>
- </listitem>
+ <programlisting>lo,+ex</programlisting>
+ </sect2>
- <listitem>
- <para><literal>pc</literal> - <emphasis>process</emphasis> -
- áÕÄÉÔ ÄÅÊÓÔ×ÉÊ ÐÒÏÃÅÓÓÏ×, ÔÁËÉÈ ËÁË &man.exec.3; É
- &man.exit.3;.</para>
- </listitem>
- </itemizedlist>
+ <sect2>
+ <title>ëÏÎÆÉÇÕÒÁÃÉÏÎÎÙÅ ÆÁÊÌÙ</title>
- <para>üÔÉ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ ÍÏÇÕÔ ÂÙÔØ ÎÁÓÔÒÏÅÎÙ ÉÚÍÅÎÅÎÉÅÍ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ
- ÆÁÊÌÏ× <filename>audit_class</filename> É
- <filename>audit_event</filename>.</para>
-
- <para>ëÁÖÄÙÊ ËÌÁÓÓ ÁÕÄÉÔÁ ËÏÍÂÉÎÉÒÕÅÔÓÑ Ó ÐÒÅÆÉËÓÏÍ, ÐÏËÁÚÙ×ÁÀÝÉÍ,
- ËÁËÉÅ ÏÐÅÒÁÃÉÉ ÂÕÄÕÔ ÕÞÉÔÙ×ÁÔØÓÑ - ÕÄÁÞÎÙÅ ÉÌÉ ÎÅÕÄÁÞÎÙÅ,
- Á ÔÁËÖÅ ÔÏ, ×ËÌÀÞÁÅÔ ÌÉ ÄÁÎÎÁÑ ÚÁÐÉÓØ ÁÕÄÉÔ ÄÌÑ ÄÁÎÎÏÇÏ
- ËÌÁÓÓÁ É ÔÉÐÁ, ÌÉÂÏ ÏÔËÌÀÞÁÅÔ ÅÇÏ.</para>
+ <para>÷ ËÁÔÁÌÏÇÅ <filename>/etc/security</filename> ÎÁÈÏÄÑÔÓÑ
+ ÓÌÅÄÕÀÝÉÅ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÅ ÆÁÊÌÙ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ:</para>
<itemizedlist>
<listitem>
- <para><literal>[ÐÕÓÔÏÊ ÐÒÅÆÉËÓ]</literal> - áÕÄÉÔ ÐÒÏ×ÏÄÉÔÓÑ ËÁË ÄÌÑ
- ÕÓÐÅÛÎÏÇÏ, ÔÁË É ÄÌÑ ÏÛÉÂÏÞÎÏÇÏ ÓÏÂÙÔÉÑ.</para>
- </listitem>
-
- <listitem>
- <para><literal>+</literal> - áÕÄÉÔ ÔÏÌØËÏ ÕÓÐÅÛÎÙÈ
- ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ ËÌÁÓÓÅ.</para>
+ <para><filename>audit_class</filename>: ÓÏÄÅÒÖÉÔ ÏÐÒÅÄÅÌÅÎÉÑ
+ ËÌÁÓÓÏ× ÁÕÄÉÔÁ.</para>
</listitem>
<listitem>
- <para><literal>-</literal> - áÕÄÉÔ ÔÏÌØËÏ ÏÛÉÂÏÞÎÙÈ
- ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ ËÌÁÓÓÅ.</para>
+ <para><filename>audit_control</filename>: ËÏÎÔÒÏÌÌÉÒÕÅÔ
+ ÎÅËÏÔÏÒÙÅ ÁÓÐÅËÔÙ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ, ÔÁËÉÅ ËÁË ËÌÁÓÓÙ ÐÏ
+ ÕÍÏÌÞÁÎÉÀ, ÍÉÎÉÍÁÌØÎÏÅ ÄÉÓËÏ×ÏÅ
+ ÐÒÏÓÔÒÁÎÓÔ×Ï, ËÏÔÏÒÏÅ ÄÏÌÖÎÏ ÏÓÔÁ×ÁÔØÓÑ ÎÁ ÒÁÚÄÅÌÅ ÖÕÒÎÁÌÁ
+ ÁÕÄÉÔÁ, ÍÁËÓÉÍÁÌØÎÙÊ ÒÁÚÍÅÒ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ.</para>
</listitem>
<listitem>
- <para><literal>^</literal> - ïÔËÌÀÞÅÎÉÅ ÁÕÄÉÔÁ ËÁË ÕÓÐÅÛÎÙÈ, ÔÁË É
- ÏÛÉÂÏÞÎÙÈ ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ ËÌÁÓÓÅ.</para>
+<!-- XXX deviates from the source -->
+ <para><filename>audit_event</filename>: Ó×ÑÚÙ×ÁÅÔ
+ ÉÄÅÎÔÉÆÉËÁÔÏÒÙ ÓÏÂÙÔÉÊ (eventnum) Ó ÉÈ ÔÅËÓÔÏ×ÙÍÉ
+ ÉÍÅÎÁÍÉ, ÏÐÉÓÁÎÉÑÍÉ É ËÌÁÓÓÁÍÉ ÓÏÂÙÔÉÊ.</para>
</listitem>
<listitem>
- <para><literal>^+</literal> - ïÔËÌÀÞÅÎÉÅ ÁÕÄÉÔÁ ÕÓÐÅÛÎÙÈ
- ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ ËÌÁÓÓÅ.</para>
+ <para><filename>audit_user</filename>: ÕÔÏÞÎÑÅÔ ÎÁÓÔÒÏÊËÉ
+ ÁÕÄÉÔÁ ÄÌÑ ËÏÎËÒÅÔÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ; ÏÎÉ ËÏÍÂÉÎÉÒÕÀÔÓÑ
+ Ó ÇÌÏÂÁÌØÎÙÍÉ ÎÁÓÔÒÏÊËÁÍÉ ÐÒÉ ×ÈÏÄÅ ÐÏÌØÚÏ×ÁÔÅÌÑ
+ × ÓÉÓÔÅÍÕ.</para>
</listitem>
<listitem>
- <para><literal>^-</literal> - ïÔËÌÀÞÅÎÉÅ ÁÕÄÉÔÁ ÏÛÉÂÏÞÎÙÈ
- ÓÏÂÙÔÉÊ × ÄÁÎÎÏÍ ËÌÁÓÓÅ.</para>
+ <para><filename>audit_warn</filename>: ÎÁÓÔÒÁÉ×ÁÅÍÙÊ ÓËÒÉÐÔ
+ ËÏÍÁÎÄÎÏÇÏ ÉÎÔÅÒÐÒÅÔÁÔÏÒÁ, ËÏÔÏÒÙÊ ×ÙÚÙ×ÁÅÔÓÑ &man.auditd.8;
+ ÄÌÑ ÇÅÎÅÒÁÃÉÉ ÐÒÅÄÕÐÒÅÖÄÅÎÉÊ × ÉÓËÌÀÞÉÔÅÌØÎÙÈ ÓÉÔÕÁÃÉÑÈ,
+ ÔÁËÉÈ ËÁË ÉÓÞÅÒÐÁÎÉÅ ÄÉÓËÏ×ÏÇÏ ÐÒÏÓÔÒÁÎÓÔ×Á ÚÁÐÉÓÑÍÉ ÁÕÄÉÔÁ
+ ÉÌÉ ÐÒÉ ÒÏÔÁÃÉÉ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ.</para>
</listitem>
-
</itemizedlist>
- <para>óÌÅÄÕÀÝÉÊ ÐÒÉÍÅÒ ×ÙÂÉÒÁÅÔ ÕÓÐÅÛÎÙÅ É ÎÅ-ÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ ×ÈÏÄÁ ×
- ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ, É ÔÏÌØËÏ ÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ ÉÓÐÏÌÎÅÎÉÑ
- ÆÁÊÌÁ:</para>
-
- <programlisting>lo,+ex</programlisting>
- </sect2>
-
- <sect2>
- <title>ëÏÎÆÉÇÕÒÁÃÉÏÎÎÙÅ ÆÁÊÌÙ</title>
+ <warning>
+ <para>æÁÊÌÙ ËÏÎÆÉÇÕÒÁÃÉÉ ÁÕÄÉÔÁ ÄÏÌÖÎÙ ÒÅÄÁËÔÉÒÏ×ÁÔØÓÑ É
+ ÉÚÍÅÎÑÔØÓÑ Ó ÏÓÔÏÒÏÖÎÏÓÔØÀ, ÔÁË ËÁË ÏÛÉÂËÉ × ËÏÎÆÉÇÕÒÁÃÉÉ
+ ÍÏÇÕÔ ÐÒÉ×ÅÓÔÉ Ë ÓÏÈÒÁÎÅÎÉÀ ÂÅÓÐÏÌÅÚÎÙÈ ÚÁÐÉÓÅÊ.</para>
+ </warning>
- <para>÷ ÂÏÌØÛÉÎÓÔ×Å ÓÌÕÞÁÅ× ÁÄÍÉÎÉÓÔÒÁÔÏÒÕ ÐÒÉÄ£ÔÓÑ ×ÎÏÓÉÔØ
+ <para>÷ ÂÏÌØÛÉÎÓÔ×Å ÓÌÕÞÁÅ× ÁÄÍÉÎÉÓÔÒÁÔÏÒÕ ÐÒÉÄÅÔÓÑ ×ÎÏÓÉÔØ
ÉÚÍÅÎÅÎÉÑ ÔÏÌØËÏ × Ä×Á ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ ÆÁÊÌÁ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ:
<filename>audit_control</filename> É
<filename>audit_user</filename>. ðÅÒ×ÙÊ ÉÚ ÎÉÈ ÓÏÄÅÒÖÉÔ
ÏÂÝÉÅ ÎÁÓÔÒÏÊËÉ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ, ×ÔÏÒÏÊ ÍÏÖÅÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ
- ÄÌÑ ÂÏÌÅÅ ÔÏÎËÏÊ ÎÁÓÔÒÏÊËÉ ÁÕÄÉÔÁ ÐÏÌØÚÏ×ÁÔÅÌÅÍ.</para>
+ ÄÌÑ ÕÔÏÞÎÅÎÉÑ ÎÁÓÔÒÏÅË ÁÕÄÉÔÁ ÄÌÑ ËÏÎËÒÅÔÎÙÈ
+ ÐÏÌØÚÏ×ÁÔÅÌÅÊ.</para>
<sect3 xml:id="audit-auditcontrol">
<title>æÁÊÌ <filename>audit_control</filename></title>
- <para>îÅËÏÔÏÒÙÅ ÎÁÓÔÒÏÊËÉ ÐÏ ÕÍÏÌÞÁÎÉÀ ÄÌÑ ÐÏÄÓÉÓÔÅÍÙ
- ÁÕÄÉÔÁ ÓÏÄÅÒÖÁÔÓÑ × ÆÁÊÌÅ <filename>audit_control</filename>:</para>
+ <para>îÉÖÅ ÐÒÉ×ÅÄÅÎ ÐÅÒÅÞÅÎØ ÎÁÓÔÒÏÅË ÐÏ ÕÍÏÌÞÁÎÉÀ,
+ ÓÏÄÅÒÖÁÝÉÈÓÑ × <filename>audit_control</filename>:</para>
<programlisting>dir:/var/audit
-flags:lo
-minfree:20
-naflags:lo
-policy:cnt
-filesz:0</programlisting>
+dist:off
+flags:lo,aa
+minfree:5
+naflags:lo,aa
+policy:cnt,argv
+filesz:2M
+expire-after:10M</programlisting>
<para>úÁÐÉÓØ <option>dir</option> ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ
ÕÓÔÁÎÏ×ËÉ ÏÄÎÏÇÏ ÉÌÉ ÂÏÌÅÅ ËÁÔÁÌÏÇÏ×, ×
- ËÏÔÏÒÙÈ ÂÕÄÅÔ ÓÏÈÒÁÎÑÔØÓÑ ÖÕÒÎÁÌ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ. åÓÌÉ
+ ËÏÔÏÒÙÈ ÂÕÄÅÔ ÓÏÈÒÁÎÑÔØÓÑ ÖÕÒÎÁÌ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ. åÓÌÉ
ÕËÁÚÁÎ ÂÏÌÅÅ ÞÅÍ ÏÄÉÎ ËÁÔÁÌÏÇ, ÔÏ ÕËÁÚÁÎÎÙÅ ËÁÔÁÌÏÇÉ
- ÂÕÄÕÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÐÏ ÏÞÅÒÅÄÉ, ÐÏ ÍÅÒÅ ÚÁÐÏÌÎÅÎÉÑ. ëÁË
- ÐÒÁ×ÉÌÏ, ÓÉÓÔÅÍÁ ÁÕÄÉÔÁ ËÏÎÆÉÇÕÒÉÒÕÅÔÓÑ ÔÁËÉÍ ÏÂÒÁÚÏÍ, ÞÔÏ
- ÖÕÒÎÁÌ ÁÕÄÉÔÁ ÈÒÁÎÉÔÓÑ ÎÁ ÏÔÄÅÌØÎÏÍ ÒÁÚÄÅÌÅ, ÞÔÏÂÙ
- ÐÒÅÄÏÔ×ÒÁÔÉÔØ ÐÅÒÅÓÅÞÅÎÉÅ ÐÏÄÓÉÓÔÅÍÙ ÁÕÄÉÔÁ É ÏÓÔÁÌØÎÙÈ
- ÐÏÄÓÉÓÔÅÍ × ÓÌÕÞÁÅ, ÅÓÌÉ Ó×ÏÂÏÄÎÏÅ ÍÅÓÔÅ ÎÁ ÒÁÚÄÅÌÅ
- ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÂÕÄÅÔ ÉÓÞÅÒÐÁÎÏ.</para>
+ ÂÕÄÕÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÐÏ ÏÞÅÒÅÄÉ, ÐÏ ÍÅÒÅ ÚÁÐÏÌÎÅÎÉÑ. ëÁË
+ ÐÒÁ×ÉÌÏ, ÓÉÓÔÅÍÁ ÁÕÄÉÔÁ ÎÁÓÔÒÁÉ×ÁÅÔÓÑ ÎÁ ÈÒÁÎÅÎÉÅ
+ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ ÎÁ ÏÔÄÅÌØÎÏÍ ÒÁÚÄÅÌÅ, ÞÔÏÂÙ
+ ÐÒÅÄÏÔ×ÒÁÔÉÔØ ×ÚÁÉÍÎÏÅ ×ÌÉÑÎÉÅ ÐÏÄÓÉÓÔÅÍÙ ÁÕÄÉÔÁ É ÏÓÔÁÌØÎÙÈ
+ ÐÏÄÓÉÓÔÅÍ × ÓÌÕÞÁÅ ÉÓÞÅÒÐÁÎÉÑ Ó×ÏÂÏÄÎÏÇÏ ÍÅÓÔÁ ÎÁ
+ ÒÁÚÄÅÌÅ.</para>
+
+ <para>åÓÌÉ ÏÐÃÉÑ <option>dist</option> ÉÍÅÅÔ ÚÎÁÞÅÎÉÅ
+ <literal>on</literal> ÉÌÉ <literal>yes</literal>, ÔÏ ÄÌÑ
+ ×ÓÅÈ ÖÕÒÎÁÌÏ× ÁÕÄÉÔÁ ÂÕÄÕÔ ÓÏÚÄÁ×ÁÔØÓÑ ÖÅÓÔËÉÅ ÓÓÙÌËÉ,
+ ÓÏÈÒÁÎÑÅÍÙÅ × <filename>/var/audit/dist</filename>.</para>
<para>úÁÐÉÓØ <option>flags</option> ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ
ÕÓÔÁÎÏ×ËÉ ÇÌÏÂÁÌØÎÏÊ ÍÁÓËÉ ÐÒÅÄ×ÁÒÉÔÅÌØÎÏÇÏ ×ÙÂÏÒÁ
- ÄÌÑ ÐÒÉÐÉÓÙ×ÁÅÍÙÈ ÓÏÂÙÔÉÊ. ÷ ÐÒÉÍÅÒÅ ×ÙÛÅ, ÂÕÄÕÔ ÐÏÄ×ÅÒÇÁÔØÓÑ
- ÁÕÄÉÔÕ ËÁË ÕÓÐÅÛÎÙÅ, ÔÁË É ÎÅÕÄÁÞÎÙÅ ÐÏÐÙÔËÉ ×ÈÏÄÁ ×
- ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ ÄÌÑ ×ÓÅÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ</para>
+ ÄÌÑ ÐÒÉÐÉÓÙ×ÁÅÍÙÈ ÓÏÂÙÔÉÊ. ÷ ÐÒÉÍÅÒÅ ×ÙÛÅ ÁÕÄÉÔÕ ÂÕÄÕÔ
+ ÐÏÄ×ÅÒÇÁÔØÓÑ ËÁË ÕÓÐÅÛÎÙÅ, ÔÁË É ÎÅÕÄÁÞÎÙÅ ÐÏÐÙÔËÉ ×ÈÏÄÁ ×
+ ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ, Á ÔÁËÖÅ — ÁÕÔÅÎÔÉÆÉËÁÃÉÑ
+ É Á×ÔÏÒÉÚÁÃÉÑ ÄÌÑ ×ÓÅÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ.</para>
<para>úÁÐÉÓØ <option>minfree</option> ÏÐÒÅÄÅÌÑÅÔ ÍÉÎÉÍÁÌØÎÏÅ
- ÚÎÁÞÅÎÉÅ Ó×ÏÂÏÄÎÏÇÏ ÄÉÓËÏ×ÏÇÏ ÐÒÏÓÔÒÁÎÓÔ×Á ÎÁ ÒÁÚÄÅÌÅ, ×
- ËÏÔÏÒÙÊ ÓÏÈÒÁÎÑÀÔÓÑ ÆÁÊÌÙ ÖÕÒÎÁÌÏ× ÁÕÄÉÔÁ. ëÏÇÄÁ ÄÁÎÎÁÑ
- ÇÒÁÎÉÃÁ ÂÕÄÅÔ ÐÒÅ×ÙÛÅÎÁ, ÂÕÄÅÔ ÓÇÅÎÅÒÉÒÏ×ÁÎÏ ÐÒÅÄÕÐÒÅÖÄÅÎÉÅ.
- ÷ÙÛÅÐÒÉ×ÅÄÅÎÎÙÊ ÐÒÉÍÅÒ ÕÓÔÁÎÁ×ÌÉ×ÁÅÔ ÍÉÎÉÍÁÌØÎÏÅ Ó×ÏÂÏÄÎÏÅ
- ÐÒÏÓÔÒÁÎÓÔ×Ï × Ä×ÁÄÃÁÔØ ÐÒÏÃÅÎÔÏ×.</para>
+ ËÏÌÉÞÅÓÔ×Ï Ó×ÏÂÏÄÎÏÇÏ ÄÉÓËÏ×ÏÇÏ ÐÒÏÓÔÒÁÎÓÔ×Á ÎÁ ÒÁÚÄÅÌÅ, ×
+ ËÏÔÏÒÙÊ ÓÏÈÒÁÎÑÀÔÓÑ ÆÁÊÌÙ ÖÕÒÎÁÌÏ× ÁÕÄÉÔÁ.</para>
+<!-- XXX deviates from the source -->
<para>úÁÐÉÓØ <option>naflags</option> ÏÐÒÅÄÅÌÑÅÔ ËÌÁÓÓÙ
- ÁÕÄÉÔÁ ÄÌÑ ÎÅ-ÐÒÉÐÉÓÙ×ÁÅÍÙÈ ÓÏÂÙÔÉÊ, ÎÁÐÒÉÍÅÒ, ÐÒÏÃÅÓÓÏ×
+ ÁÕÄÉÔÁ ÄÌÑ ÎÅÐÒÉÐÉÓÙ×ÁÅÍÙÈ ÓÏÂÙÔÉÊ, ÎÁÐÒÉÍÅÒ, ÐÒÏÃÅÓÓÏ×
×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ÓÉÓÔÅÍÎÙÈ ÄÅÍÏÎÏ×.</para>
- <para>úÁÐÉÓØ <option>policy</option> ÏÐÒÅÄÅÌÑÅÔ ÓÐÉÓÏË
- ÆÌÁÇÏ× ÐÏÌÉÔÉËÉ, ÏÐÒÅÄÅÌÑÀÝÅÊ ÒÁÚÌÉÞÎÙÅ ÁÓÐÅËÔÙ ÐÏ×ÅÄÅÎÉÑ
- ÁÕÄÉÔÁ. üÌÅÍÅÎÔÙ ÓÐÉÓËÁ ÏÔÄÅÌÑÀÔÓÑ ÄÒÕÇ ÏÔ ÄÒÕÇÁ ÚÁÐÑÔÙÍÉ.
- ðÏ ÕÍÏÌÞÁÎÉÀ, ÆÌÁÇ <literal>cnt</literal> ÕËÁÚÙ×ÁÅÔ, ÞÔÏ
- ÓÉÓÔÅÍÁ ÄÏÌÖÎÁ ÐÒÏÄÏÌÖÁÔØ ÒÁÂÏÔÁÔØ, ÎÅÓÍÏÔÒÑ ÎÁ ÏÛÉÂËÉ
- ÁÕÄÉÔÁ (ÄÁÎÎÙÊ ÆÌÁÇ ÏÞÅÎØ ÓÉÌØÎÏ ÒÅËÏÍÅÎÄÕÅÔÓÑ ÉÓÐÏÌØÚÏ×ÁÔØ).
- äÒÕÇÏÊ ÞÁÓÔÏÉÓÐÏÌØÚÕÅÍÙÊ ÆÌÁÇ - <literal>argv</literal>,
- ËÏÔÏÒÙÊ ÚÁÓÔÁ×ÌÑÅÔ ÐÏÄ×ÅÒÇÁÔØ ÁÕÄÉÔÕ ÁÒÇÕÍÅÎÔÙ ËÏÍÁÎÄÎÏÊ
- ÓÔÒÏËÉ ÐÒÉ ×ÙÚÏ×Å ÓÉÓÔÅÍÎÏÇÏ ×ÙÚÏ×Á &man.execve.2;, ËÁË
- ÞÁÓÔØ ×ÙÐÏÌÎÅÎÉÑ ËÏÍÁÎÄÙ.</para>
-
- <para>úÁÐÉÓØ <option>filesz</option> ÏÐÒÅÄÅÌÑÅÔ
- ÍÁËÓÉÍÁÌØÎÙÊ ÒÁÚÍÅÒ × ÂÁÊÔÁÈ, ÄÏ ËÏÔÏÒÏÇÏ ÍÏÖÅÔ ÒÁÓÔÉ
- ÖÕÒÎÁÌ ÓÏÂÙÔÉÊ ÁÕÄÉÔÁ, ÐÒÅÖÄÅ ÞÅÍ ÏÎ ÂÕÄÅÔ Á×ÔÏÍÁÔÉÞÅÓËÉ
- ÚÁËÏÎÞÅÎ É ÐÏÄ×ÅÒÇÎÕÔ ÒÏÔÁÃÉÉ. ðÏ ÕÍÏÌÞÁÎÉÀ, ÚÎÁÞÅÎÉÅ 0
- ÚÁÐÒÅÝÁÅÔ Á×ÔÏÍÁÔÉÞÅÓËÕÀ ÒÏÔÁÃÉÀ ÌÏÇÏ×. åÓÌÉ ÔÒÅÂÕÅÍÙÊ
- ÒÁÚÍÅÒ ÆÁÊÌÁ ÎÅÎÕÌÅ×ÏÊ, ÎÏ ÎÉÖÅ ÍÉÎÉÍÁÌØÎÏÇÏ ÚÎÁÞÅÎÉÑ ×
- 512ë, ÔÏ ÏÎ ÂÕÄÅÔ ÐÒÏÉÇÎÏÒÉÒÏ×ÁÎ, É ÂÕÄÅÔ ÓÇÅÎÅÒÉÒÏ×ÁÎÏ
- ÐÒÅÄÕÐÒÅÖÄÁÀÝÅÅ ÓÏÏÂÝÅÎÉÅ × ÌÏÇÁÈ.</para>
+ <para>úÁÐÉÓØ <option>policy</option> ÏÐÒÅÄÅÌÑÅÔ ÒÁÚÄÅÌÑÅÍÙÊ
+ ÚÁÐÑÔÙÍÉ ÓÐÉÓÏË
+ ÆÌÁÇÏ× ÐÏÌÉÔÉËÉ, ÏÐÒÅÄÅÌÑÀÝÅÊ ÒÁÚÌÉÞÎÙÅ ÁÓÐÅËÔÙ ÐÏ×ÅÄÅÎÉÑ
+ ÁÕÄÉÔÁ.
+ æÌÁÇ <literal>cnt</literal> ÕËÁÚÙ×ÁÅÔ, ÞÔÏ
+ ÓÉÓÔÅÍÁ ÄÏÌÖÎÁ ÐÒÏÄÏÌÖÁÔØ ÒÁÂÏÔÁÔØ, ÎÅÓÍÏÔÒÑ ÎÁ ÏÛÉÂËÉ
+ ÁÕÄÉÔÁ (ÄÁÎÎÙÊ ÆÌÁÇ ÎÁÓÔÏÑÔÅÌØÎÏ ÒÅËÏÍÅÎÄÕÅÔÓÑ).
+ ÷ÔÏÒÏÊ ÆÌÁÇ, <literal>argv</literal>,
+ ÚÁÓÔÁ×ÌÑÅÔ ÐÏÄ×ÅÒÇÁÔØ ÁÕÄÉÔÕ ÁÒÇÕÍÅÎÔÙ ËÏÍÁÎÄÎÏÊ
+ ÓÔÒÏËÉ ÐÒÉ ×ÙÚÏ×Å ÓÉÓÔÅÍÎÏÇÏ ×ÙÚÏ×Á &man.execve.2;.</para>
+
+ <para>úÁÐÉÓØ <option>filesz</option> ÏÐÒÅÄÅÌÑÅÔ ÍÁËÓÉÍÁÌØÎÙÊ
+ ÒÁÚÍÅÒ ÖÕÒÎÁÌÁ ÓÏÂÙÔÉÊ ÁÕÄÉÔÁ, ÐÏ ÄÏÓÔÉÖÅÎÉÉ ËÏÔÏÒÏÇÏ
+ ÖÕÒÎÁÌ ÂÕÄÅÔ Á×ÔÏÍÁÔÉÞÅÓËÉ
+ ÚÁËÏÎÞÅÎ É ÐÏÄ×ÅÒÇÎÕÔ ÒÏÔÁÃÉÉ. úÎÁÞÅÎÉÅ <literal>0</literal>
+ ÚÁÐÒÅÝÁÅÔ Á×ÔÏÍÁÔÉÞÅÓËÕÀ ÒÏÔÁÃÉÀ ÌÏÇÏ×. åÓÌÉ ÕËÁÚÁÎÎÙÊ
+ ÒÁÚÍÅÒ ÎÉÖÅ ÍÉÎÉÍÁÌØÎÏÇÏ ÚÎÁÞÅÎÉÑ
+ 512ë, ÔÏ ÏÎ ÂÕÄÅÔ ÐÒÏÉÇÎÏÒÉÒÏ×ÁÎ, É ÂÕÄÅÔ ÓÇÅÎÅÒÉÒÏ×ÁÎÏ
+ ÐÒÅÄÕÐÒÅÖÄÁÀÝÅÅ ÓÏÏÂÝÅÎÉÅ × ÌÏÇÁÈ.</para>
+
+ <para>ðÏÌÅ <option>expire-after</option> ÏÐÒÅÄÅÌÑÅÔ ÍÏÍÅÎÔ
+ ×ÒÅÍÅÎÉ, ÐÒÉ ÄÏÓÔÉÖÅÎÉÉ ËÏÔÏÒÏÇÏ ÖÕÒÎÁÌØÎÙÅ ÆÁÊÌÙ ÓÞÉÔÁÀÔÓÑ
+ ÎÅÁËÔÕÁÌØÎÙÍÉ É ÕÄÁÌÑÀÔÓÑ.</para>
</sect3>
<sect3 xml:id="audit-audituser">
@@ -550,65 +594,68 @@ filesz:0</programlisting>
<para>áÄÍÉÎÉÓÔÒÁÔÏÒ ÍÏÖÅÔ ÏÐÒÅÄÅÌÉÔØ ÄÏÐÏÌÎÉÔÅÌØÎÙÅ
ÔÒÅÂÏ×ÁÎÉÑ Ë ÁÕÄÉÔÕ ÄÌÑ ËÏÎËÒÅÔÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ
× ÆÁÊÌÅ <filename>audit_user</filename>.
- ëÁÖÄÁÑ ÓÔÒÏËÁ ËÏÎÆÉÇÕÒÉÒÕÅÔ ÁÕÄÉÔ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ
- Ó ÉÓÐÏÌØÚÏ×ÁÎÉÅÍ Ä×ÕÈ ÐÏÌÅÊ: ÐÅÒ×ÏÅ ÐÏÌÅ
- <literal>alwaysaudit</literal>, ËÏÔÏÒÏÅ ÏÐÒÅÄÅÌÑÅÔ
+ ëÁÖÄÁÑ ÓÔÒÏËÁ ÐÏÚ×ÏÌÑÅÔ ÕÔÏÞÎÉÔØ ÎÁÓÔÒÏÊËÉ ÁÕÄÉÔÁ
+ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ ÐÒÉ ÐÏÍÏÝÉ Ä×ÕÈ ÐÏÌÅÊ:
+ <literal>alwaysaudit</literal> — ÏÐÒÅÄÅÌÑÀÝÅÅ
ÎÁÂÏÒ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÄÏÌÖÎÙ ×ÓÅÇÄÁ ÐÏÄ×ÅÒÇÁÔØÓÑ
- ÁÕÄÉÔÕ ÄÌÑ ÄÁÎÎÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ, Á ×ÔÏÒÏÅ - ÐÏÌÅ
- <literal>neveraudit</literal>, ËÏÔÏÒÏÅ ÏÐÒÅÄÅÌÑÅÔ
+ ÁÕÄÉÔÕ ÄÌÑ ÄÁÎÎÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ, É
+ <literal>neveraudit</literal> — ÐÅÒÅÞÉÓÌÑÀÝÅÅ
ÎÁÂÏÒ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÎÉËÏÇÄÁ ÎÅ ÄÏÌÖÎÙ ÐÏÄ×ÅÒÇÁÔØÓÑ
ÁÕÄÉÔÕ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ.</para>
- <para>îÉÖÅÓÌÅÄÕÀÝÉÊ ÐÒÉÍÅÒ <filename>audit_user</filename>
- ÐÒÏ×ÏÄÉÔ ÁÕÄÉÔ ×ÓÅÈ ÓÏÂÙÔÉÊ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ
- ÓÉÓÔÅÍÙ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ <systemitem class="username">root</systemitem>,
- Á ÔÁËÖÅ ÐÒÏ×ÏÄÉÔ ÁÕÄÉÔ ×ÓÅÈ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÓÏÚÄÁÎÉÅÍ
- ÆÁÊÌÏ× É ÕÓÐÅÛÎÙÍ ×ÙÐÏÌÎÅÎÉÅÍ ËÏÍÁÎÄ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ
- <systemitem class="username">www</systemitem>. ðÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ Ó
- ×ÙÛÅÐÒÉ×ÅÄÅÎÎÙÍ ÐÒÉÍÅÒÏÍ ÆÁÊÌÁ <filename>audit_control</filename>,
- ÚÁÐÉÓØ <literal>lo</literal> ÄÌÑ <systemitem class="username">root</systemitem>
- Ñ×ÌÑÅÔÓÑ ÌÉÛÎÅÊ, ËÒÏÍÅ ÔÏÇÏ, ÓÏÂÙÔÉÑ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ
+ <para>îÉÖÅÓÌÅÄÕÀÝÉÊ ÐÒÉÍÅÒ ÎÁÓÔÒÁÉ×ÁÅÔ ÁÕÄÉÔ ×ÓÅÈ ÓÏÂÙÔÉÊ
+ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ, ×ÙÈÏÄÁ ÉÚ ÓÉÓÔÅÍÙ, Á ÔÁËÖÅ ÁÕÄÉÔ ×ÓÅÈ
+ ÕÓÐÅÛÎÙÈ ×ÙÐÏÌÎÅÎÉÊ ËÏÍÁÎÄ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ
+ <systemitem class="username">root</systemitem>,
+ Á ÔÁËÖÅ — ÁÕÄÉÔ ×ÓÅÈ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÓÏÚÄÁÎÉÅÍ
+ ÆÁÊÌÏ× É ÕÓÐÅÛÎÙÍ ×ÙÐÏÌÎÅÎÉÅÍ ËÏÍÁÎÄ ÐÏÌØÚÏ×ÁÔÅÌÅÍ
+ <systemitem class="username">www</systemitem>. ó
+ ÎÁÓÔÒÏÊËÁÍÉ ÐÏ ÕÍÏÌÞÁÎÉÀ × <filename>audit_control</filename>
+ ÚÁÐÉÓØ <literal>lo</literal> ÄÌÑ
+ <systemitem class="username">root</systemitem>
+ Ñ×ÌÑÅÔÓÑ ÉÚÂÙÔÏÞÎÏÊ, ËÒÏÍÅ ÔÏÇÏ, ÓÏÂÙÔÉÑ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ
ÉÚ ÓÉÓÔÅÍÙ ÂÕÄÕÔ ÐÏÄ×ÅÒÇÁÔØÓÑ ÁÕÄÉÔÕ É ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ
<systemitem class="username">www</systemitem>.</para>
<programlisting>root:lo,+ex:no
www:fc,+ex:no</programlisting>
-
</sect3>
</sect2>
</sect1>
<sect1 xml:id="audit-administration">
- <title>áÄÍÉÎÉÓÔÒÉÒÏ×ÁÎÉÅ ÐÏÄÓÉÓÔÅÍÙ ÁÕÄÉÔÁ</title>
+ <title>òÁÂÏÔÁ Ó ÖÕÒÎÁÌÁÍÉ ÁÕÄÉÔÁ</title>
+<!-- XXX broken indent 00 starts -->
+ <para>ôÁË ËÁË ÖÕÒÎÁÌ ÁÕÄÉÔÁ ÈÒÁÎÉÔÓÑ × ÂÉÎÁÒÎÏÍ ÆÏÒÍÁÔÅ
+ <acronym>BSM</acronym>, ÔÏ ÄÌÑ ÅÇÏ ÉÚÍÅÎÅÎÉÑ ÉÌÉ ÐÅÒÅ×ÏÄÁ ×
+ ÔÅËÓÔÏ×ÙÊ ÆÏÒÍÁÔ ÐÒÅÄÏÓÔÁ×ÌÑÀÔÓÑ ×ÓÔÒÏÅÎÎÙÅ ÕÔÉÌÉÔÙ. õÔÉÌÉÔÁ
+ <command>praudit</command> ÐÒÅÏÂÒÁÚÕÅÔ ÖÕÒÎÁÌ ÁÕÄÉÔÁ × ÔÅËÓÔÏ×ÙÊ
+ ÆÏÒÍÁÔ. õÔÉÌÉÔÁ <command>auditreduce</command> ÐÒÉÍÅÎÑÅÔÓÑ ÄÌÑ
+ ÆÉÌØÔÒÁÃÉÉ ÖÕÒÎÁÌØÎÙÈ ÚÁÐÉÓÅÊ Ó ÃÅÌØÀ ÁÎÁÌÉÚÁ, ÁÒÈÉ×ÉÒÏ×ÁÎÉÑ
+ ÉÌÉ ÒÁÓÐÅÞÁÔËÉ. ðÏÓÌÅÄÎÑÑ ÕÔÉÌÉÔÁ ÐÏÄÄÅÒÖÉ×ÁÅÔ ÒÁÚÎÏÏÂÒÁÚÉÅ
+ ÐÁÒÁÍÅÔÒÏ×, ÐÏÚ×ÏÌÑÀÝÉÈ ×ÙÂÉÒÁÔØ ÚÁÐÉÓÉ ÐÏ ÔÉÐÕ ÓÏÂÙÔÉÑ, ÐÏ
+ ËÌÁÓÓÕ ÓÏÂÙÔÉÑ, ÐÏ ÐÏÌØÚÏ×ÁÔÅÌÀ, ÐÏ ÄÁÔÅ ÉÌÉ ×ÒÅÍÅÎÉ ÓÏÂÙÔÉÑ,
+ ÐÏ ÐÕÔÉ Ë ÆÁÊÌÕ ÉÌÉ ÐÏ ÏÂßÅËÔÕ, ÎÁÄ ËÏÔÏÒÙÍ ÐÒÏÉÚ×ÏÄÉÌÏÓØ
+ ÄÅÊÓÔ×ÉÅ.</para>
- <sect2>
- <title>ðÒÏÓÍÏÔÒ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ</title>
-
*** DIFF OUTPUT TRUNCATED AT 1000 LINES ***
More information about the svn-doc-head
mailing list