Solaris的Audit功能

最新推荐文章于 2026-04-17 01:15:28 发布

原创最新推荐文章于 2026-04-17 01:15:28 发布 · 4.4k 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

标签

#solaris #windows #unix

收录于

solaris 专栏收录该内容

27 篇文章

订阅专栏

本文介绍了如何在Solaris系统中启用Audit功能来记录文件创建和删除等操作。通过配置/etc/security/audit_control文件并使用bsmconv命令，可以开启详细的审计跟踪，便于排查文件丢失等问题。

这边遇到一个客户遇到一个文件丢失，不知道是谁删除的，也怀疑是某的程序问题，可一直没有找出来原因。其实Solaris包括其他UNIX自带审计Audit功能，可以纪录许多动作比如登入，文件操作读写及删除,应用程序等，就像Windows的事件察看器。

不过Solaris的Audit默认关闭。开启和使用的方式如下：

1> 在/etc/security/audit_control 文件中，在flags一行中加上fc, fd。fc和 fd分别代表文件创建和文件删除。
效果如下：
flags: fc, fd

2> 执行/etc/security/bsmconv 打开audit功能，

3> 重新启动 init 6

4> 察看audit日志的方法 praudit -s /var/audit/<file>

关闭audit功能：执行/etc/security/bsmunconv，重起。

详细配置audit_control文件，如audit文件大小，详见man audit_control(4)

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

laoeyu

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

openssh-master代码分析-audit-bsm.c

anananajiushiwo的博客

10-13

这篇文章介绍了OpenSSH中用于BSM审计系统的实现代码。该代码通过条件编译适配不同Solaris版本，提供完整的SSH连接审计功能，包括记录连接来源、认证成功/失败和会话生命周期事件。核心功能包括审计记录写入、会话设置和失败登录处理，支持IPv4/IPv6地址解析，并针对Solaris 11进行了特殊适配。文章详细分析了代码结构、关键函数实现和审计流程，特别说明了如何通过系统审计策略选择性记录事件。

浅谈Sun Solaris启动

Ackarlix的专栏

09-01

3585

浅谈Sun Solaris启动整理：Ackarlix 　　 Unix系统具有很长的、不断发展变化的历史，从20世纪70年代初AT&T创造了Unix开始，System V版本的诞生、AT&T与Sun的合作、ＯＳＦ／１（HP、Digital Equipment Corporation、IBM等厂家组成的开放软件基金会）组织的加入、源于BSD的Mach的成熟，再加上Linu

参与评论您还未登录，请先登录后发表或查看评论

在Solaris10上启用BSM

weixin_30670965的博客

10-23

218

BSM可用于Solaris审计。从Solaris10开始，BSM又新增加了一个plugin的功能，可以把审计结果发送给syslog。以下是BSM启用方法。 1、执行脚本启动审计服务 root@solora11g # cd /etc/security root@solora11g # ./bsmconv This script is used to enab...

Audit Log（审计日志）介绍（对系统中关键操作行为记录，用户行为+系统变更+安全事件）中间件 / AOP、数据库层——数据库变更捕获（CDC）

最新发布

Dontla的博客

04-17

886

Audit Log（审计日志）用户行为 + 系统变更 + 安全事件可追溯性（Traceability）不可篡改性（Integrity）合规性（Compliance）没有审计日志，就没有真正的可控系统。提前设计数据结构独立存储与查询与安全与合规体系结合。

Solaris 系统安全基线安全加固操作

it知识分享 free for nothing..

11-28

1816

Solaris 系统基线安全加固

unix系统操作命令大全

未语愁眸

08-31

4748

-- unix系统操作命令大全用户在登录前，首先要向系统管理员申请一个用户注册名，不论用户从哪台计算机登录到ITPNET上都将访问相同的文件系统。1.1 登录当屏幕上出现Login提示符时，用户可以输入自己的用户注册名，并按回车键。若有口令，系统将提示用户输入密码，并按回车键，口令输入正确后，用户登录成功。这时，屏幕上会显示出

【转帖】Oracle Audit 学习快餐

07-15

190

Oracle Audit 学习快餐 Oracle Audit 读书笔记 --请拍砖 1、什么是审计简单来讲，就是把对数据库的操作记录下来。不管你是否打开数据库的审计功能，以下这些操作系统会强制记录。 l...

oracle10g_audit_solaris_利用audit_sys_operations

09-07

185

Normal 0 7.8 磅 0 2 false false false ...

solaris10_audit_相关_转载

09-07

150

几分钟学会Oracle Audit 上一篇 / 下一篇 2007-11-29 00:00:00 / 个人分类：Oracle 查看( 749 ) / 评论( 3 ) / 评分( ...

solaris 10系统中开启对ssh用户登录的审计功能

李荣权的专栏--OS--Soft--Life

08-07

4802

solaris 10系统中开启对ssh用户登录的审计功能1.修改ssh日志记录到系统日志中 vi /etc/syslog.conf 把这一行:*.err;kern.notice;auth.notice /dev/sysmsg 修改成::*.err;kern.notice;auth.info /var

Solaris日志记录介绍

weixin_33752045的博客

12-31

282

solaris日志介绍假设你是一位使用solaris操作系统的网站管理员，有一天你无意中在你硬盘/var/adm目录下messages文件中看到了如下类似内容： Apr 24 20：31：04 nmssa /usr/dt/bin/rpc.ttdbserverd[405]： _Tt_file_system：：findBest MountPoint -- m...

solaris系统添加用户

nemo2011的专栏

03-01

1264

solaris系统添加用户总结： 1 . useradd -d /export/home/user user 2. 具体方法如下博客： http://www.cnblogs.com/neonlight/archive/2008/08/03/1259144.html

maven中央仓库不能访问的解决办法

热门推荐

zoubf的专栏

03-29

7万+

导入Maven项目，编译时候出错，好象是接不上apache.org/maven2，下载不了maven-resources-plugin-2.6.jar 这个jar包出错内容： Plain Text code ? 1 2 3 4 5 6 7 8 9 10 11 12 13

solaris下清除log文件

Balance

01-14

542

solaris下部署了一些应用，需要用一个cron job去定时清除log文件。需要写一条命令去找到一些文件去删除。我们可以用下面的命令： find [目录] -type f -name "els*.log" -mtime +5 | xargs rm -type f 代表要找文件 -name 代表按照文件名匹配 -mtime +5 查找5天前修改过的文件（-5...

rdesktop远程使用Windows的一些技巧

老饿鱼的地盘

04-30

3万+

整个地球都知道rdesktop，有了它，我们可以从Solaris或者Linux使用Windows，当然Windows要开启Windows Terminal Service。虽然也有基于GTK+的tsclient做配置，我还是倾向直接使用命令行，不仅因为自己习惯使用console命令窗口，而且命令行可以加入一些非常有用的选项。比如： ./rdesktop -u adam -p adam -f -r

Solaris中文FAQ

老饿鱼的地盘

05-20

2万+

最近花了一些时间在写Solaris中文FAQ，现在补充的差不多，总共有60多条，涵盖了新手以及一些我们常见的问题。基本上我的补充告了一个段落，复制一份在此，作为一个milestone。首先感谢oliver，他先开始了这个项目，并是主要的创作者。用wiki的方式来维护FAQ，非常合适，一个很好点子。同时也欢迎大家一同创作，和大家分享使用Solaris的经验和技巧。OpenSolaris/Sol