对于事件审计的支持, 已经随标准的 installworld 过程完成。 管理员可以通过查看 /etc/security 的内容来确认这一点。 您应能看到一些名字以 audit 开头的文件, 例如 audit_event。
此外, 还必须加入内核部分的支持。 这可以通过在本地的内核配置文件中加入下面一行来实现:
options AUDIT
接下来, 您应按照 第 8 章 中所介绍的步骤来完成一次内核的编译和安装。
一旦完成, 可以通过下列 rc.conf(5) 配置来启动审计服务:
auditd_enable="YES"
默认不启用的那些功能可以在此处以 auditd_flags
选项来增加。
本文档和其它文档可从这里下载:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读文档,如不能解决再联系<[email protected]>.
关于本文档的问题请发信联系 <[email protected]>.