Vilem Kebrt wrote (2020/05/26): > > Do /etc/security/audit_user přidej pro každého potenciálního > > uživatele user:ex,fw:no. Seznam sledovatelných tříd je > > v /etc/security/audit_class a dají se dodefinovat vlastní. > > "fw" je sledování zápisů, "ex" pro dohledání, který proces > > zápis provedl. > > > Na systemovy demony se to da aplikovat taktez, je to jenom otazka nastaveni > audit confu.
Globální nastavení sledovaných událostí se dá nastavit v /etc/security/audit_control přes flags pro atributované události a naflags pro neatributované (tj. s loginem a bez loginu). -- Rudolf Cejka <cejkar at fit.vut.cz> http://www.fit.vut.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l