svn commit: r44581 - head/ru_RU.KOI8-R/books/handbook/audit
Taras Korenko
taras at FreeBSD.org
Wed Apr 16 17:21:05 UTC 2014
Author: taras
Date: Wed Apr 16 17:21:04 2014
New Revision: 44581
URL: http://svnweb.freebsd.org/changeset/doc/44581
Log:
+ whitespace cleanup after previous two commits.
Modified:
head/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
Modified: head/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
==============================================================================
--- head/ru_RU.KOI8-R/books/handbook/audit/chapter.xml Wed Apr 16 17:18:22 2014 (r44580)
+++ head/ru_RU.KOI8-R/books/handbook/audit/chapter.xml Wed Apr 16 17:21:04 2014 (r44581)
@@ -16,7 +16,9 @@ requirements. -->
<chapter xmlns="http://docbook.org/ns/docbook"
xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
xml:id="audit">
- <info><title>áÕÄÉÔ ÓÏÂÙÔÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ</title>
+ <info>
+ <title>áÕÄÉÔ ÓÏÂÙÔÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ</title>
+
<authorgroup>
<author>
<personname>
@@ -25,6 +27,7 @@ requirements. -->
</personname>
<contrib>á×ÔÏÒ </contrib>
</author>
+
<author>
<personname>
<firstname>Robert</firstname>
@@ -36,40 +39,41 @@ requirements. -->
<sect1 xml:id="audit-synopsis">
<title>ëÒÁÔËÉÊ ÏÂÚÏÒ</title>
+
<indexterm><primary>AUDIT</primary></indexterm>
<indexterm>
<primary>áÕÄÉÔ ÓÏÂÙÔÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ</primary>
<see>MAC</see>
</indexterm>
+
<para>ïÐÅÒÁÃÉÏÎÎÁÑ ÓÉÓÔÅÍÁ &os; ×ËÌÀÞÁÅÔ × ÓÅÂÑ ÐÏÄÄÅÒÖËÕ ÁÕÄÉÔÁ
ÓÏÂÙÔÉÊ ÂÅÚÏÐÁÓÎÏÓÔÉ. áÕÄÉÔ ÐÏÚ×ÏÌÑÅÔ ×ÙÐÏÌÎÑÔØ ÎÁÄÅÖÎÏÅ,
- ÄÅÔÁÌØÎÏÅ É ÇÉÂËÏ ÎÁÓÔÒÁÉ×ÁÅÍÏÅ ÐÒÏÔÏËÏÌÉÒÏ×ÁÎÉÅ
- ÒÁÚÌÉÞÎÙÈ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÂÅÚÏÐÁÓÎÏÓÔØÀ,
- ×ËÌÀÞÁÑ ×ÈÏÄÙ × ÓÉÓÔÅÍÕ, ÉÚÍÅÎÅÎÉÑ ËÏÎÆÉÇÕÒÁÃÉÉ, ÄÏÓÔÕÐ Ë
- ÆÁÊÌÁÍ É ÓÅÔÉ. üÔÉ ÚÁÐÉÓÉ ÍÏÇÕÔ ÂÙÔØ ÎÅÚÁÍÅÎÉÍÙ ÄÌÑ
- ÍÏÎÉÔÏÒÉÎÇÁ ÆÕÎËÃÉÏÎÉÒÕÀÝÅÊ ÓÉÓÔÅÍÙ, ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÊ
- É ÄÌÑ ÁÎÁÌÉÚÁ ÓÏÂÙÔÉÊ, ÐÒÉ×ÅÄÛÉÈ Ë ËÒÁÈÕ ÓÉÓÔÅÍÙ.
- ÷ &os; ÒÅÁÌÉÚÏ×ÁÎ ÏÐÕÂÌÉËÏ×ÁÎÎÙÊ &sun; ÉÎÔÅÒÆÅÊÓ ÐÒÉËÌÁÄÎÏÇÏ
- ÐÒÏÇÒÁÍÍÉÒÏ×ÁÎÉÑ (Application Programming Interface,
- <acronym>API</acronym>), ÎÁÚÙ×ÁÅÍÙÊ Basic Security Module
- (<acronym>BSM</acronym>), É ÆÏÒÍÁÔ ÆÁÊÌÁ, ËÏÔÏÒÙÊ ÓÏ×ÍÅÓÔÉÍ Ó
- ÒÅÁÌÉÚÁÃÉÑÍÉ ÁÕÄÉÔÁ × &solaris; É &macos; X.</para>
+ ÄÅÔÁÌØÎÏÅ É ÇÉÂËÏ ÎÁÓÔÒÁÉ×ÁÅÍÏÅ ÐÒÏÔÏËÏÌÉÒÏ×ÁÎÉÅ ÒÁÚÌÉÞÎÙÈ
+ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÂÅÚÏÐÁÓÎÏÓÔØÀ, ×ËÌÀÞÁÑ ×ÈÏÄÙ × ÓÉÓÔÅÍÕ,
+ ÉÚÍÅÎÅÎÉÑ ËÏÎÆÉÇÕÒÁÃÉÉ, ÄÏÓÔÕÐ Ë ÆÁÊÌÁÍ É ÓÅÔÉ. üÔÉ ÚÁÐÉÓÉ
+ ÍÏÇÕÔ ÂÙÔØ ÎÅÚÁÍÅÎÉÍÙ ÄÌÑ ÍÏÎÉÔÏÒÉÎÇÁ ÆÕÎËÃÉÏÎÉÒÕÀÝÅÊ ÓÉÓÔÅÍÙ,
+ ÏÂÎÁÒÕÖÅÎÉÑ ×ÔÏÒÖÅÎÉÊ É ÄÌÑ ÁÎÁÌÉÚÁ ÓÏÂÙÔÉÊ, ÐÒÉ×ÅÄÛÉÈ Ë ËÒÁÈÕ
+ ÓÉÓÔÅÍÙ. ÷ &os; ÒÅÁÌÉÚÏ×ÁÎ ÏÐÕÂÌÉËÏ×ÁÎÎÙÊ &sun; ÉÎÔÅÒÆÅÊÓ
+ ÐÒÉËÌÁÄÎÏÇÏ ÐÒÏÇÒÁÍÍÉÒÏ×ÁÎÉÑ (Application Programming
+ Interface, <acronym>API</acronym>), ÎÁÚÙ×ÁÅÍÙÊ Basic Security
+ Module (<acronym>BSM</acronym>), É ÆÏÒÍÁÔ ÆÁÊÌÁ, ËÏÔÏÒÙÊ
+ ÓÏ×ÍÅÓÔÉÍ Ó ÒÅÁÌÉÚÁÃÉÑÍÉ ÁÕÄÉÔÁ × &solaris; É &macos; X.</para>
<para>÷ ÜÔÏÊ ÇÌÁ×Å ÏÐÉÓÙ×ÁÅÔÓÑ ÐÒÏÃÅÓÓ ÕÓÔÁÎÏ×ËÉ É
ËÏÎÆÉÇÕÒÉÒÏ×ÁÎÉÑ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ. ÷ ÔÏÍ ÞÉÓÌÅ, ÐÒÉ×ÏÄÉÔÓÑ
- ÒÁÚßÑÓÎÅÎÉÅ ÐÏÌÉÔÉË ÁÕÄÉÔÁ, Á ÔÁËÖÅ ÄÁÀÔÓÑ ÐÒÉÍÅÒÙ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ
- ÆÁÊÌÏ×.</para>
+ ÒÁÚßÑÓÎÅÎÉÅ ÐÏÌÉÔÉË ÁÕÄÉÔÁ, Á ÔÁËÖÅ ÄÁÀÔÓÑ ÐÒÉÍÅÒÙ
+ ËÏÎÆÉÇÕÒÁÃÉÏÎÎÙÈ ÆÁÊÌÏ×.</para>
<para>ðÏÓÌÅ ÐÒÏÞÔÅÎÉÑ ÜÔÏÊ ÇÌÁ×Ù ×Ù ÂÕÄÅÔÅ ÚÎÁÔØ:</para>
+
<itemizedlist>
<listitem>
<para>þÔÏ ÔÁËÏÅ ÓÉÓÔÅÍÁ ÁÕÄÉÔÁ É ËÁË ÏÎÁ ÒÁÂÏÔÁÅÔ.</para>
</listitem>
<listitem>
-<!-- XXX broken indent -->
<para>ëÁË ÎÁÓÔÒÏÉÔØ ÁÕÄÉÔ ×Ï &os; ÄÌÑ ÍÏÎÉÔÏÒÉÎÇÁ
- ÐÏÌØÚÏ×ÁÔÅÌÅÊ É ÐÒÏÃÅÓÓÏ×.</para>
+ ÐÏÌØÚÏ×ÁÔÅÌÅÊ É ÐÒÏÃÅÓÓÏ×.</para>
</listitem>
<listitem>
@@ -93,28 +97,29 @@ requirements. -->
<listitem>
<para>ðÏÎÉÍÁÔØ ÏÓÎÏ×ÎÙÅ ÐÒÉÎÃÉÐÙ ÂÅÚÏÐÁÓÎÏÓÔÉ × ÐÒÉÍÅÎÅÎÉÉ
- Ë ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÅ &os; (<xref linkend="security"/>).</para>
+ Ë ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÅ &os; (<xref
+ linkend="security"/>).</para>
</listitem>
</itemizedlist>
<warning>
- <para>òÅÁÌÉÚÁÃÉÑ ÁÕÄÉÔÁ ÉÍÅÅÔ ÉÚ×ÅÓÔÎÙÅ ÏÇÒÁÎÉÞÅÎÉÑ.
- îÅ ×ÓÅ ÓÏÂÙÔÉÑ × ÎÁÓÔÏÑÝÉÊ ÍÏÍÅÎÔ ÐÒÏÔÏËÏÌÉÒÕÅÍÙÅ.
- ôÁËÖÅ, ÎÅËÏÔÏÒÙÅ ÍÅÈÁÎÉÚÍÙ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ, ÔÁËÉÅ ËÁË
- ÏËÏÎÎÙÅ ÍÅÎÅÄÖÅÒÙ <application>X11</application> ÉÌÉ
- ÄÅÍÏÎÙ ÏÔ ÓÔÏÒÏÎÎÉÈ ÐÒÏÉÚ×ÏÄÉÔÅÌÅÊ, ÎÅ ÎÁÓÔÒÁÉ×ÁÀÔ ÁÕÄÉÔ
- ÐÏÌØÚÏ×ÁÔÅÌØÓËÉÈ ÓÅÓÓÉÊ ÄÏÌÖÎÙÍ ÏÂÒÁÚÏÍ.</para>
+ <para>òÅÁÌÉÚÁÃÉÑ ÁÕÄÉÔÁ ÉÍÅÅÔ ÉÚ×ÅÓÔÎÙÅ ÏÇÒÁÎÉÞÅÎÉÑ. îÅ ×ÓÅ
+ ÓÏÂÙÔÉÑ × ÎÁÓÔÏÑÝÉÊ ÍÏÍÅÎÔ ÐÒÏÔÏËÏÌÉÒÕÅÍÙÅ. ôÁËÖÅ, ÎÅËÏÔÏÒÙÅ
+ ÍÅÈÁÎÉÚÍÙ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ, ÔÁËÉÅ ËÁË ÏËÏÎÎÙÅ ÍÅÎÅÄÖÅÒÙ
+ <application>X11</application> ÉÌÉ ÄÅÍÏÎÙ ÏÔ ÓÔÏÒÏÎÎÉÈ
+ ÐÒÏÉÚ×ÏÄÉÔÅÌÅÊ, ÎÅ ÎÁÓÔÒÁÉ×ÁÀÔ ÁÕÄÉÔ ÐÏÌØÚÏ×ÁÔÅÌØÓËÉÈ ÓÅÓÓÉÊ
+ ÄÏÌÖÎÙÍ ÏÂÒÁÚÏÍ.</para>
<para>éÓÐÏÌØÚÏ×ÁÎÉÅ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÍÏÖÅÔ ÐÒÉ×ÅÓÔÉ Ë
ÇÅÎÅÒÉÒÏ×ÁÎÉÀ ÉÚÏÂÉÌÕÀÝÉÈ ÐÏÄÒÏÂÎÏÓÔÑÍÉ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ×.
éÈ ÒÁÚÍÅÒ ÎÁ ÚÁÇÒÕÖÅÎÎÙÈ ÓÅÒ×ÅÒÁÈ × ÎÅËÏÔÏÒÙÈ ËÏÎÆÉÇÕÒÁÃÉÑÈ
- ÍÏÖÅÔ ÐÒÅ×ÙÛÁÔØ ÎÅÓËÏÌØËÏ ÇÉÇÁÂÁÊÔ × ÎÅÄÅÌÀ.
- áÄÍÉÎÉÓÔÒÁÔÏÒÙ ÄÏÌÖÎÙ ÐÒÉÎÉÍÁÔØ ×Ï ×ÎÉÍÁÎÉÅ ÔÒÅÂÏ×ÁÎÉÑ
- Ë ÄÉÓËÏ×ÏÍÕ ÐÒÏÓÔÒÁÎÓÔ×Õ ÄÌÑ ÎÁÇÒÕÖÅÎÎÙÈ ËÏÎÆÉÇÕÒÁÃÉÊ ÓÉÓÔÅÍÙ
- ÁÕÄÉÔÁ. îÁÐÒÉÍÅÒ, ÖÅÌÁÔÅÌØÎÏ ×ÙÄÅÌÉÔØ ÏÔÄÅÌØÎÙÊ ÒÁÚÄÅÌ ÄÌÑ
- ÆÁÊÌÏ×ÏÊ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ <filename>/var/audit</filename>,
- ÞÔÏÂÙ ÚÁÐÏÌÎÅÎÉÅ ÒÁÚÄÅÌÁ ÁÕÄÉÔÁ ÎÅ ×ÌÉÑÌÏ ÎÁ
- ÄÒÕÇÉÅ ÆÁÊÌÏ×ÙÅ ÓÉÓÔÅÍÙ.</para>
+ ÍÏÖÅÔ ÐÒÅ×ÙÛÁÔØ ÎÅÓËÏÌØËÏ ÇÉÇÁÂÁÊÔ × ÎÅÄÅÌÀ. áÄÍÉÎÉÓÔÒÁÔÏÒÙ
+ ÄÏÌÖÎÙ ÐÒÉÎÉÍÁÔØ ×Ï ×ÎÉÍÁÎÉÅ ÔÒÅÂÏ×ÁÎÉÑ Ë ÄÉÓËÏ×ÏÍÕ
+ ÐÒÏÓÔÒÁÎÓÔ×Õ ÄÌÑ ÎÁÇÒÕÖÅÎÎÙÈ ËÏÎÆÉÇÕÒÁÃÉÊ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ.
+ îÁÐÒÉÍÅÒ, ÖÅÌÁÔÅÌØÎÏ ×ÙÄÅÌÉÔØ ÏÔÄÅÌØÎÙÊ ÒÁÚÄÅÌ ÄÌÑ ÆÁÊÌÏ×ÏÊ
+ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ <filename>/var/audit</filename>, ÞÔÏÂÙ
+ ÚÁÐÏÌÎÅÎÉÅ ÒÁÚÄÅÌÁ ÁÕÄÉÔÁ ÎÅ ×ÌÉÑÌÏ ÎÁ ÄÒÕÇÉÅ ÆÁÊÌÏ×ÙÅ
+ ÓÉÓÔÅÍÙ.</para>
</warning>
</sect1>
@@ -129,46 +134,43 @@ requirements. -->
<para><emphasis>ÓÏÂÙÔÉÅ</emphasis> (event): ÓÏÂÙÔÉÅ, ËÏÔÏÒÏÅ
ÍÏÖÅÔ ÂÙÔØ ÚÁÎÅÓÅÎÏ × ÖÕÒÎÁÌ. ðÒÉÍÅÒÁÍÉ ÓÏÂÙÔÉÊ,
ÏÔÎÏÓÑÝÉÈÓÑ Ë ÂÅÚÏÐÁÓÎÏÓÔÉ ÓÉÓÔÅÍÙ, Ñ×ÌÑÀÔÓÑ: ÓÏÚÄÁÎÉÅ
- ÆÁÊÌÁ, ÉÎÉÃÉÁÌÉÚÁÃÉÀ ÓÅÔÅ×ÏÇÏ
- ÓÏÅÄÉÎÅÎÉÑ, ×ÈÏÄ ÐÏÌØÚÏ×ÁÔÅÌÑ × ÓÉÓÔÅÍÕ. óÏÂÙÔÉÑ
- ÒÁÚÄÅÌÑÀÔÓÑ ÎÁ <quote>ÐÒÉÐÉÓÙ×ÁÅÍÙÅ</quote> (attributable) -
- ÔÅ, ËÏÔÏÒÙÅ ÍÏÇÕÔ ÂÙÔØ ÏÔÎÅÓÅÎÙ Ë ËÏÎËÒÅÔÎÏÍÕ ÐÏÌØÚÏ×ÁÔÅÌÀ -
- É <quote>ÎÅÐÒÉÐÉÓÙ×ÁÅÍÙÅ</quote> (non-attributable).
- ðÒÉÍÅÒ
- ÎÅÐÒÉÐÉÓÙ×ÁÅÍÏÇÏ ÓÏÂÙÔÉÑ — ÌÀÂÏÅ ÓÏÂÙÔÉÅ, ÐÒÏÉÚÏÛÅÄÛÅÅ ÄÏ
- ÁÕÔÅÎÔÉÆÉËÁÃÉÉ ÐÏÌØÚÏ×ÁÔÅÌÑ, ÎÁÐÒÉÍÅÒ, ÎÅ×ÅÒÎÏ
- ÎÁÂÒÁÎÎÙÊ ÐÁÒÏÌØ.</para>
+ ÆÁÊÌÁ, ÉÎÉÃÉÁÌÉÚÁÃÉÀ ÓÅÔÅ×ÏÇÏ ÓÏÅÄÉÎÅÎÉÑ, ×ÈÏÄ ÐÏÌØÚÏ×ÁÔÅÌÑ
+ × ÓÉÓÔÅÍÕ. óÏÂÙÔÉÑ ÒÁÚÄÅÌÑÀÔÓÑ ÎÁ
+ <quote>ÐÒÉÐÉÓÙ×ÁÅÍÙÅ</quote> (attributable) - ÔÅ, ËÏÔÏÒÙÅ
+ ÍÏÇÕÔ ÂÙÔØ ÏÔÎÅÓÅÎÙ Ë ËÏÎËÒÅÔÎÏÍÕ ÐÏÌØÚÏ×ÁÔÅÌÀ - É
+ <quote>ÎÅÐÒÉÐÉÓÙ×ÁÅÍÙÅ</quote> (non-attributable). ðÒÉÍÅÒ
+ ÎÅÐÒÉÐÉÓÙ×ÁÅÍÏÇÏ ÓÏÂÙÔÉÑ — ÌÀÂÏÅ ÓÏÂÙÔÉÅ,
+ ÐÒÏÉÚÏÛÅÄÛÅÅ ÄÏ ÁÕÔÅÎÔÉÆÉËÁÃÉÉ ÐÏÌØÚÏ×ÁÔÅÌÑ, ÎÁÐÒÉÍÅÒ,
+ ÎÅ×ÅÒÎÏ ÎÁÂÒÁÎÎÙÊ ÐÁÒÏÌØ.</para>
</listitem>
<listitem>
<para><emphasis>ËÌÁÓÓ</emphasis> (class): ÉÍÅÎÏ×ÁÎÎÙÅ ÎÁÂÏÒÙ
- ÏÄÎÏÔÉÐÎÙÈ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÉÓÐÏÌØÚÕÀÔÓÑ
- × ×ÙÒÁÖÅÎÉÑÈ ×ÙÂÏÒÁ. þÁÓÔÏ ÉÓÐÏÌØÚÕÅÍÙÅ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ
- ×ËÌÀÞÁÀÔ <quote>ÓÏÚÄÁÎÉÅ ÆÁÊÌÁ</quote> (fc),
- <quote>×ÙÐÏÌÎÅÎÉÅ ÆÁÊÌÁ</quote> (ex)
- É <quote>ÓÏÂÙÔÉÑ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ</quote> (lo).</para>
+ ÏÄÎÏÔÉÐÎÙÈ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÉÓÐÏÌØÚÕÀÔÓÑ × ×ÙÒÁÖÅÎÉÑÈ
+ ×ÙÂÏÒÁ. þÁÓÔÏ ÉÓÐÏÌØÚÕÅÍÙÅ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ ×ËÌÀÞÁÀÔ
+ <quote>ÓÏÚÄÁÎÉÅ ÆÁÊÌÁ</quote> (fc), <quote>×ÙÐÏÌÎÅÎÉÅ
+ ÆÁÊÌÁ</quote> (ex) É <quote>ÓÏÂÙÔÉÑ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É
+ ×ÙÈÏÄÁ ÉÚ ÎÅÅ</quote> (lo).</para>
</listitem>
<listitem>
<para><emphasis>ÚÁÐÉÓØ</emphasis> (record): ÅÄÉÎÉÞÎÁÑ ÚÁÐÉÓØ
- × ÖÕÒÎÁÌÅ, ÏÐÉÓÙ×ÁÀÝÁÑ ÔÏ ÉÌÉ ÉÎÏÅ
- ÓÏÂÙÔÉÅ. úÁÐÉÓÉ ÓÏÄÅÒÖÁÔ ÉÎÆÏÒÍÁÃÉÀ Ï ÔÉÐÅ ÓÏÂÙÔÉÑ,
- ÉÎÆÏÒÍÁÃÉÀ Ï ÓÕÂßÅËÔÅ ÓÏÂÙÔÉÑ (ÐÏÌØÚÏ×ÁÔÅÌÅ), ËÏÔÏÒÙÊ
- ×ÙÐÏÌÎÉÌ ÎÅËÏÔÏÒÏÅ ÄÅÊÓÔ×ÉÅ, ÄÁÔÕ É ×ÒÅÍÑ ÓÏÂÙÔÉÑ,
- ÉÎÆÏÒÍÁÃÉÀ Ï ÏÂßÅËÔÁÈ É ÁÒÇÕÍÅÎÔÁÈ ÓÏÂÙÔÉÑ,
- Á ÔÁËÖÅ ÉÎÆÏÒÍÁÃÉÀ ÏÂ ÕÓÐÅÛÎÏÓÔÉ ÉÌÉ ÎÅÕÓÐÅÛÎÏÓÔÉ ×ÙÐÏÌÎÅÎÉÑ
- ÏÐÅÒÁÃÉÉ.</para>
+ × ÖÕÒÎÁÌÅ, ÏÐÉÓÙ×ÁÀÝÁÑ ÔÏ ÉÌÉ ÉÎÏÅ ÓÏÂÙÔÉÅ. úÁÐÉÓÉ
+ ÓÏÄÅÒÖÁÔ ÉÎÆÏÒÍÁÃÉÀ Ï ÔÉÐÅ ÓÏÂÙÔÉÑ, ÉÎÆÏÒÍÁÃÉÀ Ï ÓÕÂßÅËÔÅ
+ ÓÏÂÙÔÉÑ (ÐÏÌØÚÏ×ÁÔÅÌÅ), ËÏÔÏÒÙÊ ×ÙÐÏÌÎÉÌ ÎÅËÏÔÏÒÏÅ ÄÅÊÓÔ×ÉÅ,
+ ÄÁÔÕ É ×ÒÅÍÑ ÓÏÂÙÔÉÑ, ÉÎÆÏÒÍÁÃÉÀ Ï ÏÂßÅËÔÁÈ É ÁÒÇÕÍÅÎÔÁÈ
+ ÓÏÂÙÔÉÑ, Á ÔÁËÖÅ ÉÎÆÏÒÍÁÃÉÀ ÏÂ ÕÓÐÅÛÎÏÓÔÉ ÉÌÉ ÎÅÕÓÐÅÛÎÏÓÔÉ
+ ×ÙÐÏÌÎÅÎÉÑ ÏÐÅÒÁÃÉÉ.</para>
</listitem>
<listitem>
- <para><emphasis>ÖÕÒÎÁÌ</emphasis> (trail): ÆÁÊÌ,
- ÓÏÄÅÒÖÁÝÉÊ ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏÓÔØ ÚÁÐÉÓÅÊ ÁÕÄÉÔÁ, ÏÐÉÓÙ×ÁÀÝÉÈ
- ÓÏÂÙÔÉÑ ÂÅÚÏÐÁÓÎÏÓÔÉ (security events).
- öÕÒÎÁÌ ÓÏÄÅÒÖÉÔ ÚÁÐÉÓÉ × ÏÒÉÅÎÔÉÒÏ×ÏÞÎÏ
- ÈÒÏÎÏÌÏÇÉÞÅÓËÏÍ ÐÏÒÑÄËÅ ÐÏ ×ÒÅÍÅÎÉ ÚÁ×ÅÒÛÅÎÉÑ
- ÓÏÂÙÔÉÑ. ôÏÌØËÏ Á×ÔÏÒÉÚÏ×ÁÎÎÙÅ ÐÒÏÃÅÓÓÙ ÍÏÇÕÔ
+ <para><emphasis>ÖÕÒÎÁÌ</emphasis> (trail): ÆÁÊÌ, ÓÏÄÅÒÖÁÝÉÊ
+ ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏÓÔØ ÚÁÐÉÓÅÊ ÁÕÄÉÔÁ, ÏÐÉÓÙ×ÁÀÝÉÈ ÓÏÂÙÔÉÑ
+ ÂÅÚÏÐÁÓÎÏÓÔÉ (security events). öÕÒÎÁÌ ÓÏÄÅÒÖÉÔ ÚÁÐÉÓÉ ×
+ ÏÒÉÅÎÔÉÒÏ×ÏÞÎÏ ÈÒÏÎÏÌÏÇÉÞÅÓËÏÍ ÐÏÒÑÄËÅ ÐÏ ×ÒÅÍÅÎÉ
+ ÚÁ×ÅÒÛÅÎÉÑ ÓÏÂÙÔÉÑ. ôÏÌØËÏ Á×ÔÏÒÉÚÏ×ÁÎÎÙÅ ÐÒÏÃÅÓÓÙ ÍÏÇÕÔ
ÄÏÂÁ×ÌÑÔØ ÚÁÐÉÓÉ × ÖÕÒÎÁÌ.</para>
- </listitem>
+ </listitem>
<listitem>
<para><emphasis>×ÙÒÁÖÅÎÉÅ ×ÙÂÏÒÁ</emphasis> (selection
@@ -177,26 +179,27 @@ requirements. -->
</listitem>
<listitem>
- <para><emphasis>ÐÒÅÄ×ÁÒÉÔÅÌØÎÙÊ ×ÙÂÏÒ</emphasis> (preselection):
- ÐÒÏÃÅÓÓ, Ó ÐÏÍÏÝØÀ ËÏÔÏÒÏÇÏ ÓÉÓÔÅÍÁ ÏÐÒÅÄÅÌÑÅÔ, ËÁËÉÅ ÓÏÂÙÔÉÑ ÉÍÅÀÔ
- ×ÁÖÎÏÓÔØ ÄÌÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁ.
+ <para><emphasis>ÐÒÅÄ×ÁÒÉÔÅÌØÎÙÊ ×ÙÂÏÒ</emphasis>
+ (preselection): ÐÒÏÃÅÓÓ, Ó ÐÏÍÏÝØÀ ËÏÔÏÒÏÇÏ ÓÉÓÔÅÍÁ
+ ÏÐÒÅÄÅÌÑÅÔ, ËÁËÉÅ ÓÏÂÙÔÉÑ ÉÍÅÀÔ ×ÁÖÎÏÓÔØ ÄÌÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁ.
ðÒÅÄ×ÁÒÉÔÅÌØÎÙÊ ×ÙÂÏÒ ÉÓÐÏÌØÚÕÅÔ ÒÑÄ ×ÙÒÁÖÅÎÉÊ ×ÙÂÏÒÁ,
- ÚÁÄÁÀÝÉÈ ËÁËÉÅ ÉÍÅÎÎÏ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ É ÄÌÑ
- ËÁËÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ ÎÅÏÂÈÏÄÉÍÏ ×ÎÏÓÉÔØ × ÖÕÒÎÁÌ, Á ÔÁËÖÅ —
+ ÚÁÄÁÀÝÉÈ ËÁËÉÅ ÉÍÅÎÎÏ ËÌÁÓÓÙ ÓÏÂÙÔÉÊ É ÄÌÑ ËÁËÏÇÏ
+ ÐÏÌØÚÏ×ÁÔÅÌÑ ÎÅÏÂÈÏÄÉÍÏ ×ÎÏÓÉÔØ × ÖÕÒÎÁÌ, Á ÔÁËÖÅ —
ÇÌÏÂÁÌØÎÙÅ ÎÁÓÔÒÏÊËÉ, ËÏÔÏÒÙÅ ÂÕÄÕÔ ÐÒÉÍÅÎÑÔØÓÑ ËÁË ÄÌÑ
Á×ÔÏÒÉÚÏ×ÁÎÎÙÈ, ÔÁË É ÄÌÑ ÎÅÁ×ÔÏÒÉÚÏ×ÁÎÎÙÈ ÐÒÏÃÅÓÓÏ×.</para>
</listitem>
<listitem>
- <para><emphasis>ÆÉÌØÔÒÁÃÉÑ</emphasis> (reduction):
- ÐÒÏÃÅÓÓ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÏÇÏ ÚÁÐÉÓÉ ÉÚ ÓÕÝÅÓÔ×ÕÀÝÅÇÏ ÖÕÒÎÁÌÁ
- ×ÙÄÅÌÑÀÔÓÑ ÄÌÑ ÈÒÁÎÅÎÉÑ, ÒÁÓÐÅÞÁÔËÉ ÉÌÉ ÁÎÁÌÉÚÁ. ôÁËÖÅ, ÜÔÏ
- ÐÒÏÃÅÓÓ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÏÇÏ ÎÅÖÅÌÁÔÅÌØÎÙÅ ÚÁÐÉÓÉ ÕÄÁÌÑÀÔÓÑ
- ÉÚ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ. éÓÐÏÌØÚÕÑ ÆÉÌØÔÒÁÃÉÀ, ÁÄÍÉÎÉÓÔÒÁÔÏÒÙ ÍÏÇÕÔ
- ÒÅÁÌÉÚÏ×Ù×ÁÔØ ÒÁÚÌÉÞÎÙÅ ÐÏÌÉÔÉËÉ ÈÒÁÎÅÎÉÑ ÄÁÎÎÙÈ ÁÕÄÉÔÁ.
- îÁÐÒÉÍÅÒ, ÄÅÔÁÌÉÚÉÒÏ×ÁÎÎÙÊ ÖÕÒÎÁÌ ÍÏÖÅÔ ÈÒÁÎÉÔØÓÑ ÍÅÓÑÃ, ÎÏ
- ÐÏÓÌÅ ÜÔÏÇÏ ÏÎ ÍÏÖÅÔ ÂÙÔØ ÓÏËÒÁÝÅÎ ÞÔÏÂÙ ÈÒÁÎÉÔØ ÔÏÌØËÏ
- ÉÎÆÏÒÍÁÃÉÀ Ï ×ÈÏÄÅ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÅ ÉÚ ÎÅÅ.</para>
+ <para><emphasis>ÆÉÌØÔÒÁÃÉÑ</emphasis> (reduction): ÐÒÏÃÅÓÓ, ×
+ ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÏÇÏ ÚÁÐÉÓÉ ÉÚ ÓÕÝÅÓÔ×ÕÀÝÅÇÏ ÖÕÒÎÁÌÁ
+ ×ÙÄÅÌÑÀÔÓÑ ÄÌÑ ÈÒÁÎÅÎÉÑ, ÒÁÓÐÅÞÁÔËÉ ÉÌÉ ÁÎÁÌÉÚÁ. ôÁËÖÅ,
+ ÜÔÏ ÐÒÏÃÅÓÓ, × ÒÅÚÕÌØÔÁÔÅ ËÏÔÏÒÏÇÏ ÎÅÖÅÌÁÔÅÌØÎÙÅ ÚÁÐÉÓÉ
+ ÕÄÁÌÑÀÔÓÑ ÉÚ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ. éÓÐÏÌØÚÕÑ ÆÉÌØÔÒÁÃÉÀ,
+ ÁÄÍÉÎÉÓÔÒÁÔÏÒÙ ÍÏÇÕÔ ÒÅÁÌÉÚÏ×Ù×ÁÔØ ÒÁÚÌÉÞÎÙÅ ÐÏÌÉÔÉËÉ
+ ÈÒÁÎÅÎÉÑ ÄÁÎÎÙÈ ÁÕÄÉÔÁ. îÁÐÒÉÍÅÒ, ÄÅÔÁÌÉÚÉÒÏ×ÁÎÎÙÊ ÖÕÒÎÁÌ
+ ÍÏÖÅÔ ÈÒÁÎÉÔØÓÑ ÍÅÓÑÃ, ÎÏ ÐÏÓÌÅ ÜÔÏÇÏ ÏÎ ÍÏÖÅÔ ÂÙÔØ
+ ÓÏËÒÁÝÅÎ ÞÔÏÂÙ ÈÒÁÎÉÔØ ÔÏÌØËÏ ÉÎÆÏÒÍÁÃÉÀ Ï ×ÈÏÄÅ × ÓÉÓÔÅÍÕ
+ É ×ÙÈÏÄÅ ÉÚ ÎÅÅ.</para>
</listitem>
</itemizedlist>
</sect1>
@@ -228,10 +231,9 @@ requirements. -->
<para>÷ÙÒÁÖÅÎÉÑ ×ÙÂÏÒÁ ÉÓÐÏÌØÚÕÀÔÓÑ × ÎÅÓËÏÌØËÉÈ ÍÅÓÔÁÈ
ËÏÎÆÉÇÕÒÁÃÉÉ ÄÌÑ ÏÔÂÏÒÁ ÓÏÂÙÔÉÊ, ÐÏÄÌÅÖÁÝÉÈ ÁÕÄÉÔÕ.
÷ÙÒÁÖÅÎÉÑ ÓÏÄÅÒÖÁÔ ÐÅÒÅÞÅÎØ ËÌÁÓÓÏ× ÓÏÂÙÔÉÊ, Ó ËÏÔÏÒÙÍ
- ÓÒÁ×ÎÉ×ÁÅÔÓÑ ÐÒÏÉÓÛÅÄÛÅÅ ÓÏÂÙÔÉÅ. ÷ÙÒÁÖÅÎÉÑ
- ×ÙÂÏÒÁ ÒÁÓÓÍÁÔÒÉ×ÁÀÔÓÑ ÓÌÅ×Á ÎÁÐÒÁ×Ï, É Ä×Á ×ÙÒÁÖÅÎÉÑ
- ÏÂßÅÄÉÎÑÀÔÓÑ ÄÏÂÁ×ÌÅÎÉÅÍ ÐÅÒ×ÏÇÏ ×ÙÒÁÖÅÎÉÑ ËÏ
- ×ÔÏÒÏÍÕ.</para>
+ ÓÒÁ×ÎÉ×ÁÅÔÓÑ ÐÒÏÉÓÛÅÄÛÅÅ ÓÏÂÙÔÉÅ. ÷ÙÒÁÖÅÎÉÑ ×ÙÂÏÒÁ
+ ÒÁÓÓÍÁÔÒÉ×ÁÀÔÓÑ ÓÌÅ×Á ÎÁÐÒÁ×Ï, É Ä×Á ×ÙÒÁÖÅÎÉÑ ÏÂßÅÄÉÎÑÀÔÓÑ
+ ÄÏÂÁ×ÌÅÎÉÅÍ ÐÅÒ×ÏÇÏ ×ÙÒÁÖÅÎÉÑ ËÏ ×ÔÏÒÏÍÕ.</para>
<para><xref linkend="event-selection"/> ÐÅÒÅÞÉÓÌÑÅÔ ÉÍÅÀÝÉÅÓÑ
ÐÏ ÕÍÏÌÞÁÎÉÀ ÚÁÐÉÓÉ:</para>
@@ -399,10 +401,9 @@ requirements. -->
<filename>audit_event</filename>.</para>
<para>ëÁÖÄÙÊ ËÌÁÓÓ ÁÕÄÉÔÁ ÍÏÖÎÏ ÓËÏÍÂÉÎÉÒÏ×ÁÔØ Ó ÐÒÅÆÉËÓÏÍ,
- ÐÏËÁÚÙ×ÁÀÝÉÍ,
- ËÁËÉÅ ÏÐÅÒÁÃÉÉ ÂÕÄÕÔ ÕÞÉÔÙ×ÁÔØÓÑ — ÕÄÁÞÎÙÅ ÉÌÉ ÎÅÕÄÁÞÎÙÅ,
- Á ÔÁËÖÅ ÔÏ, ×ËÌÀÞÁÅÔ ÌÉ ÄÁÎÎÁÑ ÚÁÐÉÓØ ÁÕÄÉÔ ÄÌÑ ÄÁÎÎÏÇÏ
- ËÌÁÓÓÁ É ÔÉÐÁ, ÌÉÂÏ ÏÔËÌÀÞÁÅÔ ÅÇÏ. <xref
+ ÐÏËÁÚÙ×ÁÀÝÉÍ, ËÁËÉÅ ÏÐÅÒÁÃÉÉ ÂÕÄÕÔ ÕÞÉÔÙ×ÁÔØÓÑ —
+ ÕÄÁÞÎÙÅ ÉÌÉ ÎÅÕÄÁÞÎÙÅ, Á ÔÁËÖÅ ÔÏ, ×ËÌÀÞÁÅÔ ÌÉ ÄÁÎÎÁÑ ÚÁÐÉÓØ
+ ÁÕÄÉÔ ÄÌÑ ÄÁÎÎÏÇÏ ËÌÁÓÓÁ É ÔÉÐÁ, ÌÉÂÏ ÏÔËÌÀÞÁÅÔ ÅÇÏ. <xref
linkend="event-prefixes"/> ÏÂÏÂÝÁÅÔ ÄÏÓÔÕÐÎÙÅ
ÐÒÅÆÉËÓÙ:</para>
@@ -452,9 +453,9 @@ requirements. -->
<para>åÓÌÉ ÐÒÅÆÉËÓ ÎÅ ÕËÁÚÁÎ, ÔÏ ÁÕÄÉÔÕ ÐÏÄÌÅÖÁÔ ËÁË ÕÓÐÅÛÎÙÅ,
ÔÁË É ÎÅÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ.</para>
- <para>óÌÅÄÕÀÝÉÊ ÐÒÉÍÅÒ ×ÙÂÉÒÁÅÔ ÕÓÐÅÛÎÙÅ É ÎÅÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ ×ÈÏÄÁ ×
- ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ, É ÔÏÌØËÏ ÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ ×ÙÐÏÌÎÅÎÉÑ
- ÐÒÉÌÏÖÅÎÉÑ:</para>
+ <para>óÌÅÄÕÀÝÉÊ ÐÒÉÍÅÒ ×ÙÂÉÒÁÅÔ ÕÓÐÅÛÎÙÅ É ÎÅÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ
+ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ, É ÔÏÌØËÏ ÕÓÐÅÛÎÙÅ ÓÏÂÙÔÉÑ
+ ×ÙÐÏÌÎÅÎÉÑ ÐÒÉÌÏÖÅÎÉÑ:</para>
<programlisting>lo,+ex</programlisting>
</sect2>
@@ -474,9 +475,9 @@ requirements. -->
<listitem>
<para><filename>audit_control</filename>: ËÏÎÔÒÏÌÌÉÒÕÅÔ
ÎÅËÏÔÏÒÙÅ ÁÓÐÅËÔÙ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ, ÔÁËÉÅ ËÁË ËÌÁÓÓÙ ÐÏ
- ÕÍÏÌÞÁÎÉÀ, ÍÉÎÉÍÁÌØÎÏÅ ÄÉÓËÏ×ÏÅ
- ÐÒÏÓÔÒÁÎÓÔ×Ï, ËÏÔÏÒÏÅ ÄÏÌÖÎÏ ÏÓÔÁ×ÁÔØÓÑ ÎÁ ÒÁÚÄÅÌÅ ÖÕÒÎÁÌÁ
- ÁÕÄÉÔÁ, ÍÁËÓÉÍÁÌØÎÙÊ ÒÁÚÍÅÒ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ.</para>
+ ÕÍÏÌÞÁÎÉÀ, ÍÉÎÉÍÁÌØÎÏÅ ÄÉÓËÏ×ÏÅ ÐÒÏÓÔÒÁÎÓÔ×Ï, ËÏÔÏÒÏÅ
+ ÄÏÌÖÎÏ ÏÓÔÁ×ÁÔØÓÑ ÎÁ ÒÁÚÄÅÌÅ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ, ÍÁËÓÉÍÁÌØÎÙÊ
+ ÒÁÚÍÅÒ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ.</para>
</listitem>
<listitem>
@@ -495,10 +496,11 @@ requirements. -->
<listitem>
<para><filename>audit_warn</filename>: ÎÁÓÔÒÁÉ×ÁÅÍÙÊ ÓËÒÉÐÔ
- ËÏÍÁÎÄÎÏÇÏ ÉÎÔÅÒÐÒÅÔÁÔÏÒÁ, ËÏÔÏÒÙÊ ×ÙÚÙ×ÁÅÔÓÑ &man.auditd.8;
- ÄÌÑ ÇÅÎÅÒÁÃÉÉ ÐÒÅÄÕÐÒÅÖÄÅÎÉÊ × ÉÓËÌÀÞÉÔÅÌØÎÙÈ ÓÉÔÕÁÃÉÑÈ,
- ÔÁËÉÈ ËÁË ÉÓÞÅÒÐÁÎÉÅ ÄÉÓËÏ×ÏÇÏ ÐÒÏÓÔÒÁÎÓÔ×Á ÚÁÐÉÓÑÍÉ ÁÕÄÉÔÁ
- ÉÌÉ ÐÒÉ ÒÏÔÁÃÉÉ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ.</para>
+ ËÏÍÁÎÄÎÏÇÏ ÉÎÔÅÒÐÒÅÔÁÔÏÒÁ, ËÏÔÏÒÙÊ ×ÙÚÙ×ÁÅÔÓÑ
+ &man.auditd.8; ÄÌÑ ÇÅÎÅÒÁÃÉÉ ÐÒÅÄÕÐÒÅÖÄÅÎÉÊ ×
+ ÉÓËÌÀÞÉÔÅÌØÎÙÈ ÓÉÔÕÁÃÉÑÈ, ÔÁËÉÈ ËÁË ÉÓÞÅÒÐÁÎÉÅ ÄÉÓËÏ×ÏÇÏ
+ ÐÒÏÓÔÒÁÎÓÔ×Á ÚÁÐÉÓÑÍÉ ÁÕÄÉÔÁ ÉÌÉ ÐÒÉ ÒÏÔÁÃÉÉ ÖÕÒÎÁÌÁ
+ ÁÕÄÉÔÁ.</para>
</listitem>
</itemizedlist>
@@ -531,16 +533,15 @@ policy:cnt,argv
filesz:2M
expire-after:10M</programlisting>
- <para>úÁÐÉÓØ <option>dir</option> ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ
- ÕÓÔÁÎÏ×ËÉ ÏÄÎÏÇÏ ÉÌÉ ÂÏÌÅÅ ËÁÔÁÌÏÇÏ×, ×
- ËÏÔÏÒÙÈ ÂÕÄÅÔ ÓÏÈÒÁÎÑÔØÓÑ ÖÕÒÎÁÌ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ. åÓÌÉ
- ÕËÁÚÁÎ ÂÏÌÅÅ ÞÅÍ ÏÄÉÎ ËÁÔÁÌÏÇ, ÔÏ ÕËÁÚÁÎÎÙÅ ËÁÔÁÌÏÇÉ
- ÂÕÄÕÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÐÏ ÏÞÅÒÅÄÉ, ÐÏ ÍÅÒÅ ÚÁÐÏÌÎÅÎÉÑ. ëÁË
- ÐÒÁ×ÉÌÏ, ÓÉÓÔÅÍÁ ÁÕÄÉÔÁ ÎÁÓÔÒÁÉ×ÁÅÔÓÑ ÎÁ ÈÒÁÎÅÎÉÅ
- ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ ÎÁ ÏÔÄÅÌØÎÏÍ ÒÁÚÄÅÌÅ, ÞÔÏÂÙ
- ÐÒÅÄÏÔ×ÒÁÔÉÔØ ×ÚÁÉÍÎÏÅ ×ÌÉÑÎÉÅ ÐÏÄÓÉÓÔÅÍÙ ÁÕÄÉÔÁ É ÏÓÔÁÌØÎÙÈ
- ÐÏÄÓÉÓÔÅÍ × ÓÌÕÞÁÅ ÉÓÞÅÒÐÁÎÉÑ Ó×ÏÂÏÄÎÏÇÏ ÍÅÓÔÁ ÎÁ
- ÒÁÚÄÅÌÅ.</para>
+ <para>úÁÐÉÓØ <option>dir</option> ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ ÕÓÔÁÎÏ×ËÉ
+ ÏÄÎÏÇÏ ÉÌÉ ÂÏÌÅÅ ËÁÔÁÌÏÇÏ×, × ËÏÔÏÒÙÈ ÂÕÄÅÔ ÓÏÈÒÁÎÑÔØÓÑ
+ ÖÕÒÎÁÌ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ. åÓÌÉ ÕËÁÚÁÎ ÂÏÌÅÅ ÞÅÍ ÏÄÉÎ ËÁÔÁÌÏÇ,
+ ÔÏ ÕËÁÚÁÎÎÙÅ ËÁÔÁÌÏÇÉ ÂÕÄÕÔ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ÐÏ ÏÞÅÒÅÄÉ, ÐÏ
+ ÍÅÒÅ ÚÁÐÏÌÎÅÎÉÑ. ëÁË ÐÒÁ×ÉÌÏ, ÓÉÓÔÅÍÁ ÁÕÄÉÔÁ ÎÁÓÔÒÁÉ×ÁÅÔÓÑ
+ ÎÁ ÈÒÁÎÅÎÉÅ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ ÎÁ ÏÔÄÅÌØÎÏÍ ÒÁÚÄÅÌÅ, ÞÔÏÂÙ
+ ÐÒÅÄÏÔ×ÒÁÔÉÔØ ×ÚÁÉÍÎÏÅ ×ÌÉÑÎÉÅ ÐÏÄÓÉÓÔÅÍÙ ÁÕÄÉÔÁ É
+ ÏÓÔÁÌØÎÙÈ ÐÏÄÓÉÓÔÅÍ × ÓÌÕÞÁÅ ÉÓÞÅÒÐÁÎÉÑ Ó×ÏÂÏÄÎÏÇÏ
+ ÍÅÓÔÁ ÎÁ ÒÁÚÄÅÌÅ.</para>
<para>åÓÌÉ ÏÐÃÉÑ <option>dist</option> ÉÍÅÅÔ ÚÎÁÞÅÎÉÅ
<literal>on</literal> ÉÌÉ <literal>yes</literal>, ÔÏ ÄÌÑ
@@ -548,8 +549,8 @@ expire-after:10M</programlisting>
ÓÏÈÒÁÎÑÅÍÙÅ × <filename>/var/audit/dist</filename>.</para>
<para>úÁÐÉÓØ <option>flags</option> ÉÓÐÏÌØÚÕÅÔÓÑ ÄÌÑ
- ÕÓÔÁÎÏ×ËÉ ÇÌÏÂÁÌØÎÏÊ ÍÁÓËÉ ÐÒÅÄ×ÁÒÉÔÅÌØÎÏÇÏ ×ÙÂÏÒÁ
- ÄÌÑ ÐÒÉÐÉÓÙ×ÁÅÍÙÈ ÓÏÂÙÔÉÊ. ÷ ÐÒÉÍÅÒÅ ×ÙÛÅ ÁÕÄÉÔÕ ÂÕÄÕÔ
+ ÕÓÔÁÎÏ×ËÉ ÇÌÏÂÁÌØÎÏÊ ÍÁÓËÉ ÐÒÅÄ×ÁÒÉÔÅÌØÎÏÇÏ ×ÙÂÏÒÁ ÄÌÑ
+ ÐÒÉÐÉÓÙ×ÁÅÍÙÈ ÓÏÂÙÔÉÊ. ÷ ÐÒÉÍÅÒÅ ×ÙÛÅ ÁÕÄÉÔÕ ÂÕÄÕÔ
ÐÏÄ×ÅÒÇÁÔØÓÑ ËÁË ÕÓÐÅÛÎÙÅ, ÔÁË É ÎÅÕÄÁÞÎÙÅ ÐÏÐÙÔËÉ ×ÈÏÄÁ ×
ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÎÅÅ, Á ÔÁËÖÅ — ÁÕÔÅÎÔÉÆÉËÁÃÉÑ
É Á×ÔÏÒÉÚÁÃÉÑ ÄÌÑ ×ÓÅÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ.</para>
@@ -564,24 +565,21 @@ expire-after:10M</programlisting>
×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ÓÉÓÔÅÍÎÙÈ ÄÅÍÏÎÏ×.</para>
<para>úÁÐÉÓØ <option>policy</option> ÏÐÒÅÄÅÌÑÅÔ ÒÁÚÄÅÌÑÅÍÙÊ
- ÚÁÐÑÔÙÍÉ ÓÐÉÓÏË
- ÆÌÁÇÏ× ÐÏÌÉÔÉËÉ, ÏÐÒÅÄÅÌÑÀÝÅÊ ÒÁÚÌÉÞÎÙÅ ÁÓÐÅËÔÙ ÐÏ×ÅÄÅÎÉÑ
- ÁÕÄÉÔÁ.
- æÌÁÇ <literal>cnt</literal> ÕËÁÚÙ×ÁÅÔ, ÞÔÏ
- ÓÉÓÔÅÍÁ ÄÏÌÖÎÁ ÐÒÏÄÏÌÖÁÔØ ÒÁÂÏÔÁÔØ, ÎÅÓÍÏÔÒÑ ÎÁ ÏÛÉÂËÉ
- ÁÕÄÉÔÁ (ÄÁÎÎÙÊ ÆÌÁÇ ÎÁÓÔÏÑÔÅÌØÎÏ ÒÅËÏÍÅÎÄÕÅÔÓÑ).
- ÷ÔÏÒÏÊ ÆÌÁÇ, <literal>argv</literal>,
- ÚÁÓÔÁ×ÌÑÅÔ ÐÏÄ×ÅÒÇÁÔØ ÁÕÄÉÔÕ ÁÒÇÕÍÅÎÔÙ ËÏÍÁÎÄÎÏÊ
- ÓÔÒÏËÉ ÐÒÉ ×ÙÚÏ×Å ÓÉÓÔÅÍÎÏÇÏ ×ÙÚÏ×Á &man.execve.2;.</para>
+ ÚÁÐÑÔÙÍÉ ÓÐÉÓÏË ÆÌÁÇÏ× ÐÏÌÉÔÉËÉ, ÏÐÒÅÄÅÌÑÀÝÅÊ ÒÁÚÌÉÞÎÙÅ
+ ÁÓÐÅËÔÙ ÐÏ×ÅÄÅÎÉÑ ÁÕÄÉÔÁ. æÌÁÇ <literal>cnt</literal>
+ ÕËÁÚÙ×ÁÅÔ, ÞÔÏ ÓÉÓÔÅÍÁ ÄÏÌÖÎÁ ÐÒÏÄÏÌÖÁÔØ ÒÁÂÏÔÁÔØ, ÎÅÓÍÏÔÒÑ
+ ÎÁ ÏÛÉÂËÉ ÁÕÄÉÔÁ (ÄÁÎÎÙÊ ÆÌÁÇ ÎÁÓÔÏÑÔÅÌØÎÏ ÒÅËÏÍÅÎÄÕÅÔÓÑ).
+ ÷ÔÏÒÏÊ ÆÌÁÇ, <literal>argv</literal>, ÚÁÓÔÁ×ÌÑÅÔ ÐÏÄ×ÅÒÇÁÔØ
+ ÁÕÄÉÔÕ ÁÒÇÕÍÅÎÔÙ ËÏÍÁÎÄÎÏÊ ÓÔÒÏËÉ ÐÒÉ ×ÙÚÏ×Å ÓÉÓÔÅÍÎÏÇÏ
+ ×ÙÚÏ×Á &man.execve.2;.</para>
<para>úÁÐÉÓØ <option>filesz</option> ÏÐÒÅÄÅÌÑÅÔ ÍÁËÓÉÍÁÌØÎÙÊ
ÒÁÚÍÅÒ ÖÕÒÎÁÌÁ ÓÏÂÙÔÉÊ ÁÕÄÉÔÁ, ÐÏ ÄÏÓÔÉÖÅÎÉÉ ËÏÔÏÒÏÇÏ
- ÖÕÒÎÁÌ ÂÕÄÅÔ Á×ÔÏÍÁÔÉÞÅÓËÉ
- ÚÁËÏÎÞÅÎ É ÐÏÄ×ÅÒÇÎÕÔ ÒÏÔÁÃÉÉ. úÎÁÞÅÎÉÅ <literal>0</literal>
- ÚÁÐÒÅÝÁÅÔ Á×ÔÏÍÁÔÉÞÅÓËÕÀ ÒÏÔÁÃÉÀ ÌÏÇÏ×. åÓÌÉ ÕËÁÚÁÎÎÙÊ
- ÒÁÚÍÅÒ ÎÉÖÅ ÍÉÎÉÍÁÌØÎÏÇÏ ÚÎÁÞÅÎÉÑ
- 512ë, ÔÏ ÏÎ ÂÕÄÅÔ ÐÒÏÉÇÎÏÒÉÒÏ×ÁÎ, É ÂÕÄÅÔ ÓÇÅÎÅÒÉÒÏ×ÁÎÏ
- ÐÒÅÄÕÐÒÅÖÄÁÀÝÅÅ ÓÏÏÂÝÅÎÉÅ × ÌÏÇÁÈ.</para>
+ ÖÕÒÎÁÌ ÂÕÄÅÔ Á×ÔÏÍÁÔÉÞÅÓËÉ ÚÁËÏÎÞÅÎ É ÐÏÄ×ÅÒÇÎÕÔ ÒÏÔÁÃÉÉ.
+ úÎÁÞÅÎÉÅ <literal>0</literal> ÚÁÐÒÅÝÁÅÔ Á×ÔÏÍÁÔÉÞÅÓËÕÀ
+ ÒÏÔÁÃÉÀ ÌÏÇÏ×. åÓÌÉ ÕËÁÚÁÎÎÙÊ ÒÁÚÍÅÒ ÎÉÖÅ ÍÉÎÉÍÁÌØÎÏÇÏ
+ ÚÎÁÞÅÎÉÑ 512ë, ÔÏ ÏÎ ÂÕÄÅÔ ÐÒÏÉÇÎÏÒÉÒÏ×ÁÎ, É ÂÕÄÅÔ
+ ÓÇÅÎÅÒÉÒÏ×ÁÎÏ ÐÒÅÄÕÐÒÅÖÄÁÀÝÅÅ ÓÏÏÂÝÅÎÉÅ × ÌÏÇÁÈ.</para>
<para>ðÏÌÅ <option>expire-after</option> ÏÐÒÅÄÅÌÑÅÔ ÍÏÍÅÎÔ
×ÒÅÍÅÎÉ, ÐÒÉ ÄÏÓÔÉÖÅÎÉÉ ËÏÔÏÒÏÇÏ ÖÕÒÎÁÌØÎÙÅ ÆÁÊÌÙ ÓÞÉÔÁÀÔÓÑ
@@ -592,30 +590,28 @@ expire-after:10M</programlisting>
<title>æÁÊÌ <filename>audit_user</filename></title>
<para>áÄÍÉÎÉÓÔÒÁÔÏÒ ÍÏÖÅÔ ÏÐÒÅÄÅÌÉÔØ ÄÏÐÏÌÎÉÔÅÌØÎÙÅ
- ÔÒÅÂÏ×ÁÎÉÑ Ë ÁÕÄÉÔÕ ÄÌÑ ËÏÎËÒÅÔÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ
- × ÆÁÊÌÅ <filename>audit_user</filename>.
- ëÁÖÄÁÑ ÓÔÒÏËÁ ÐÏÚ×ÏÌÑÅÔ ÕÔÏÞÎÉÔØ ÎÁÓÔÒÏÊËÉ ÁÕÄÉÔÁ
- ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ ÐÒÉ ÐÏÍÏÝÉ Ä×ÕÈ ÐÏÌÅÊ:
- <literal>alwaysaudit</literal> — ÏÐÒÅÄÅÌÑÀÝÅÅ
- ÎÁÂÏÒ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÄÏÌÖÎÙ ×ÓÅÇÄÁ ÐÏÄ×ÅÒÇÁÔØÓÑ
- ÁÕÄÉÔÕ ÄÌÑ ÄÁÎÎÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ, É
- <literal>neveraudit</literal> — ÐÅÒÅÞÉÓÌÑÀÝÅÅ
- ÎÁÂÏÒ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÎÉËÏÇÄÁ ÎÅ ÄÏÌÖÎÙ ÐÏÄ×ÅÒÇÁÔØÓÑ
- ÁÕÄÉÔÕ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ.</para>
+ ÔÒÅÂÏ×ÁÎÉÑ Ë ÁÕÄÉÔÕ ÄÌÑ ËÏÎËÒÅÔÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ × ÆÁÊÌÅ
+ <filename>audit_user</filename>. ëÁÖÄÁÑ ÓÔÒÏËÁ ÐÏÚ×ÏÌÑÅÔ
+ ÕÔÏÞÎÉÔØ ÎÁÓÔÒÏÊËÉ ÁÕÄÉÔÁ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ ÐÒÉ ÐÏÍÏÝÉ Ä×ÕÈ
+ ÐÏÌÅÊ: <literal>alwaysaudit</literal> — ÏÐÒÅÄÅÌÑÀÝÅÅ
+ ÎÁÂÏÒ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÄÏÌÖÎÙ ×ÓÅÇÄÁ ÐÏÄ×ÅÒÇÁÔØÓÑ ÁÕÄÉÔÕ
+ ÄÌÑ ÄÁÎÎÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ, É <literal>neveraudit</literal>
+ — ÐÅÒÅÞÉÓÌÑÀÝÅÅ ÎÁÂÏÒ ÓÏÂÙÔÉÊ, ËÏÔÏÒÙÅ ÎÉËÏÇÄÁ ÎÅ
+ ÄÏÌÖÎÙ ÐÏÄ×ÅÒÇÁÔØÓÑ ÁÕÄÉÔÕ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ.</para>
<para>îÉÖÅÓÌÅÄÕÀÝÉÊ ÐÒÉÍÅÒ ÎÁÓÔÒÁÉ×ÁÅÔ ÁÕÄÉÔ ×ÓÅÈ ÓÏÂÙÔÉÊ
×ÈÏÄÁ × ÓÉÓÔÅÍÕ, ×ÙÈÏÄÁ ÉÚ ÓÉÓÔÅÍÙ, Á ÔÁËÖÅ ÁÕÄÉÔ ×ÓÅÈ
- ÕÓÐÅÛÎÙÈ ×ÙÐÏÌÎÅÎÉÊ ËÏÍÁÎÄ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ
- <systemitem class="username">root</systemitem>,
- Á ÔÁËÖÅ — ÁÕÄÉÔ ×ÓÅÈ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÓÏÚÄÁÎÉÅÍ
- ÆÁÊÌÏ× É ÕÓÐÅÛÎÙÍ ×ÙÐÏÌÎÅÎÉÅÍ ËÏÍÁÎÄ ÐÏÌØÚÏ×ÁÔÅÌÅÍ
- <systemitem class="username">www</systemitem>. ó
- ÎÁÓÔÒÏÊËÁÍÉ ÐÏ ÕÍÏÌÞÁÎÉÀ × <filename>audit_control</filename>
- ÚÁÐÉÓØ <literal>lo</literal> ÄÌÑ
- <systemitem class="username">root</systemitem>
- Ñ×ÌÑÅÔÓÑ ÉÚÂÙÔÏÞÎÏÊ, ËÒÏÍÅ ÔÏÇÏ, ÓÏÂÙÔÉÑ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ
- ÉÚ ÓÉÓÔÅÍÙ ÂÕÄÕÔ ÐÏÄ×ÅÒÇÁÔØÓÑ ÁÕÄÉÔÕ É ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ
- <systemitem class="username">www</systemitem>.</para>
+ ÕÓÐÅÛÎÙÈ ×ÙÐÏÌÎÅÎÉÊ ËÏÍÁÎÄ ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ <systemitem
+ class="username">root</systemitem>, Á ÔÁËÖÅ — ÁÕÄÉÔ
+ ×ÓÅÈ ÓÏÂÙÔÉÊ, Ó×ÑÚÁÎÎÙÈ Ó ÓÏÚÄÁÎÉÅÍ ÆÁÊÌÏ× É ÕÓÐÅÛÎÙÍ
+ ×ÙÐÏÌÎÅÎÉÅÍ ËÏÍÁÎÄ ÐÏÌØÚÏ×ÁÔÅÌÅÍ <systemitem
+ class="username">www</systemitem>. ó ÎÁÓÔÒÏÊËÁÍÉ ÐÏ
+ ÕÍÏÌÞÁÎÉÀ × <filename>audit_control</filename> ÚÁÐÉÓØ
+ <literal>lo</literal> ÄÌÑ <systemitem
+ class="username">root</systemitem> Ñ×ÌÑÅÔÓÑ ÉÚÂÙÔÏÞÎÏÊ,
+ ËÒÏÍÅ ÔÏÇÏ, ÓÏÂÙÔÉÑ ×ÈÏÄÁ × ÓÉÓÔÅÍÕ É ×ÙÈÏÄÁ ÉÚ ÓÉÓÔÅÍÙ
+ ÂÕÄÕÔ ÐÏÄ×ÅÒÇÁÔØÓÑ ÁÕÄÉÔÕ É ÄÌÑ ÐÏÌØÚÏ×ÁÔÅÌÑ <systemitem
+ class="username">www</systemitem>.</para>
<programlisting>root:lo,+ex:no
www:fc,+ex:no</programlisting>
@@ -625,39 +621,38 @@ www:fc,+ex:no</programlisting>
<sect1 xml:id="audit-administration">
<title>òÁÂÏÔÁ Ó ÖÕÒÎÁÌÁÍÉ ÁÕÄÉÔÁ</title>
-<!-- XXX broken indent 00 starts -->
+
<para>ôÁË ËÁË ÖÕÒÎÁÌ ÁÕÄÉÔÁ ÈÒÁÎÉÔÓÑ × ÂÉÎÁÒÎÏÍ ÆÏÒÍÁÔÅ
<acronym>BSM</acronym>, ÔÏ ÄÌÑ ÅÇÏ ÉÚÍÅÎÅÎÉÑ ÉÌÉ ÐÅÒÅ×ÏÄÁ ×
ÔÅËÓÔÏ×ÙÊ ÆÏÒÍÁÔ ÐÒÅÄÏÓÔÁ×ÌÑÀÔÓÑ ×ÓÔÒÏÅÎÎÙÅ ÕÔÉÌÉÔÙ. õÔÉÌÉÔÁ
- <command>praudit</command> ÐÒÅÏÂÒÁÚÕÅÔ ÖÕÒÎÁÌ ÁÕÄÉÔÁ × ÔÅËÓÔÏ×ÙÊ
- ÆÏÒÍÁÔ. õÔÉÌÉÔÁ <command>auditreduce</command> ÐÒÉÍÅÎÑÅÔÓÑ ÄÌÑ
- ÆÉÌØÔÒÁÃÉÉ ÖÕÒÎÁÌØÎÙÈ ÚÁÐÉÓÅÊ Ó ÃÅÌØÀ ÁÎÁÌÉÚÁ, ÁÒÈÉ×ÉÒÏ×ÁÎÉÑ
- ÉÌÉ ÒÁÓÐÅÞÁÔËÉ. ðÏÓÌÅÄÎÑÑ ÕÔÉÌÉÔÁ ÐÏÄÄÅÒÖÉ×ÁÅÔ ÒÁÚÎÏÏÂÒÁÚÉÅ
- ÐÁÒÁÍÅÔÒÏ×, ÐÏÚ×ÏÌÑÀÝÉÈ ×ÙÂÉÒÁÔØ ÚÁÐÉÓÉ ÐÏ ÔÉÐÕ ÓÏÂÙÔÉÑ, ÐÏ
- ËÌÁÓÓÕ ÓÏÂÙÔÉÑ, ÐÏ ÐÏÌØÚÏ×ÁÔÅÌÀ, ÐÏ ÄÁÔÅ ÉÌÉ ×ÒÅÍÅÎÉ ÓÏÂÙÔÉÑ,
- ÐÏ ÐÕÔÉ Ë ÆÁÊÌÕ ÉÌÉ ÐÏ ÏÂßÅËÔÕ, ÎÁÄ ËÏÔÏÒÙÍ ÐÒÏÉÚ×ÏÄÉÌÏÓØ
- ÄÅÊÓÔ×ÉÅ.</para>
-
- <para>îÁÐÒÉÍÅÒ, ÄÌÑ ÏÔÏÂÒÁÖÅÎÉÑ ×ÓÅÇÏ ÓÏÄÅÒÖÉÍÏÇÏ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ
- × ÔÅËÓÔÏ×ÏÍ ÆÏÒÍÁÔÅ ×ÙÐÏÌÎÉÔÅ:</para>
-
- <screen>&prompt.root; <userinput>praudit /var/audit/<replaceable>AUDITFILE</replaceable></userinput></screen>
-
- <para>÷ ÄÁÎÎÏÍ ÐÒÉÍÅÒÅ <replaceable>AUDITFILE</replaceable>
- — ÖÕÒÎÁÌ,
- ËÏÔÏÒÙÊ ÂÕÄÅÔ ×Ù×ÅÄÅÎ × ÔÅËÓÔÏ×ÏÍ ÆÏÒÍÁÔÅ.</para>
-
- <para>öÕÒÎÁÌ ÁÕÄÉÔÁ ÓÏÓÔÏÉÔ ÉÚ ÓÅÒÉÉ ÚÁÐÉÓÅÊ, ËÏÔÏÒÙÅ, × Ó×ÏÀ
- ÏÞÅÒÅÄØ ÓÏÓÔÏÑÔ ÉÚ ÜÌÅÍÅÎÔÏ×, ËÏÔÏÒÙÅ ËÏÍÁÎÄÁ
- <command>praudit</command>
- ×Ù×ÏÄÉÔ ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏ - ÐÏ ÏÄÎÏÍÕ ÎÁ ÓÔÒÏËÕ. ëÁÖÄÙÊ ÜÌÅÍÅÎÔ
- ÉÍÅÅÔ ÏÐÒÅÄÅÌÅÎÎÙÊ ÔÉÐ, ÎÁÐÒÉÍÅÒ
- <literal>header</literal> (ÓÏÄÅÒÖÉÔ ÚÁÇÏÌÏ×ÏË ÚÁÐÉÓÉ) ÉÌÉ
- <literal>path</literal> (ÐÏÌÎÙÊ ÐÕÔØ Ë ÆÁÊÌÕ).
- óÌÅÄÕÀÝÉÊ ÐÒÉÍÅÒ ÐÏËÁÚÙ×ÁÅÔ ÚÁÐÉÓØ ÄÌÑ ÓÏÂÙÔÉÑ
- <literal>execve</literal>:</para>
+ <command>praudit</command> ÐÒÅÏÂÒÁÚÕÅÔ ÖÕÒÎÁÌ ÁÕÄÉÔÁ ×
+ ÔÅËÓÔÏ×ÙÊ ÆÏÒÍÁÔ. õÔÉÌÉÔÁ <command>auditreduce</command>
+ ÐÒÉÍÅÎÑÅÔÓÑ ÄÌÑ ÆÉÌØÔÒÁÃÉÉ ÖÕÒÎÁÌØÎÙÈ ÚÁÐÉÓÅÊ Ó ÃÅÌØÀ ÁÎÁÌÉÚÁ,
+ ÁÒÈÉ×ÉÒÏ×ÁÎÉÑ ÉÌÉ ÒÁÓÐÅÞÁÔËÉ. ðÏÓÌÅÄÎÑÑ ÕÔÉÌÉÔÁ ÐÏÄÄÅÒÖÉ×ÁÅÔ
+ ÒÁÚÎÏÏÂÒÁÚÉÅ ÐÁÒÁÍÅÔÒÏ×, ÐÏÚ×ÏÌÑÀÝÉÈ ×ÙÂÉÒÁÔØ ÚÁÐÉÓÉ ÐÏ ÔÉÐÕ
+ ÓÏÂÙÔÉÑ, ÐÏ ËÌÁÓÓÕ ÓÏÂÙÔÉÑ, ÐÏ ÐÏÌØÚÏ×ÁÔÅÌÀ, ÐÏ ÄÁÔÅ ÉÌÉ
+ ×ÒÅÍÅÎÉ ÓÏÂÙÔÉÑ, ÐÏ ÐÕÔÉ Ë ÆÁÊÌÕ ÉÌÉ ÐÏ ÏÂßÅËÔÕ, ÎÁÄ ËÏÔÏÒÙÍ
+ ÐÒÏÉÚ×ÏÄÉÌÏÓØ ÄÅÊÓÔ×ÉÅ.</para>
+
+ <para>îÁÐÒÉÍÅÒ, ÄÌÑ ÏÔÏÂÒÁÖÅÎÉÑ ×ÓÅÇÏ ÓÏÄÅÒÖÉÍÏÇÏ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ
+ × ÔÅËÓÔÏ×ÏÍ ÆÏÒÍÁÔÅ ×ÙÐÏÌÎÉÔÅ:</para>
+
+ <screen>&prompt.root; <userinput>praudit /var/audit/<replaceable>AUDITFILE</replaceable></userinput></screen>
+
+ <para>÷ ÄÁÎÎÏÍ ÐÒÉÍÅÒÅ <replaceable>AUDITFILE</replaceable>
+ — ÖÕÒÎÁÌ, ËÏÔÏÒÙÊ ÂÕÄÅÔ ×Ù×ÅÄÅÎ × ÔÅËÓÔÏ×ÏÍ
+ ÆÏÒÍÁÔÅ.</para>
+
+ <para>öÕÒÎÁÌ ÁÕÄÉÔÁ ÓÏÓÔÏÉÔ ÉÚ ÓÅÒÉÉ ÚÁÐÉÓÅÊ, ËÏÔÏÒÙÅ, × Ó×ÏÀ
+ ÏÞÅÒÅÄØ ÓÏÓÔÏÑÔ ÉÚ ÜÌÅÍÅÎÔÏ×, ËÏÔÏÒÙÅ ËÏÍÁÎÄÁ
+ <command>praudit</command> ×Ù×ÏÄÉÔ ÐÏÓÌÅÄÏ×ÁÔÅÌØÎÏ - ÐÏ ÏÄÎÏÍÕ
+ ÎÁ ÓÔÒÏËÕ. ëÁÖÄÙÊ ÜÌÅÍÅÎÔ ÉÍÅÅÔ ÏÐÒÅÄÅÌÅÎÎÙÊ ÔÉÐ, ÎÁÐÒÉÍÅÒ
+ <literal>header</literal> (ÓÏÄÅÒÖÉÔ ÚÁÇÏÌÏ×ÏË ÚÁÐÉÓÉ) ÉÌÉ
+ <literal>path</literal> (ÐÏÌÎÙÊ ÐÕÔØ Ë ÆÁÊÌÕ). óÌÅÄÕÀÝÉÊ
+ ÐÒÉÍÅÒ ÐÏËÁÚÙ×ÁÅÔ ÚÁÐÉÓØ ÄÌÑ ÓÏÂÙÔÉÑ
+ <literal>execve</literal>:</para>
- <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
+ <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
exec arg,finger,doug
path,/usr/bin/finger
attribute,555,root,wheel,90,24918,104944
@@ -665,77 +660,75 @@ subject,robert,root,wheel,root,wheel,384
return,success,0
trailer,133</programlisting>
- <para>üÔÁ ÚÁÐÉÓØ ÏÔÒÁÖÁÅÔ ÒÅÚÕÌØÔÁÔ ÕÓÐÅÛÎÏÇÏ ×ÙÐÏÌÎÅÎÉÑ ÓÉÓÔÅÍÎÏÇÏ
- ×ÙÚÏ×Á <literal>execve</literal>, ËÏÔÏÒÙÊ ÓÔÁÌ ÒÅÚÕÌØÔÁÔÏÍ ×ÙÐÏÌÎÅÎÉÑ
- ËÏÍÁÎÄÙ <literal>finger doug</literal>. ÷ ÜÌÅÍÅÎÔÅ ÚÁÐÉÓÉ
- <literal>exec arg</literal> ÅÓÔØ
- ËÏÍÁÎÄÎÁÑ ÓÔÒÏËÁ, ËÏÔÏÒÕÀ ÏÂÏÌÏÞËÁ ÐÅÒÅÄÁÌÁ ÑÄÒÕ. üÌÅÍÅÎÔ
- <literal>path</literal> ÓÏÄÅÒÖÉÔ ÐÕÔØ Ë ÉÓÐÏÌÎÑÅÍÏÍÕ ÆÁÊÌÕ ×
- ÐÒÅÄÓÔÁ×ÌÅÎÉÉ ÑÄÒÁ. üÌÅÍÅÎÔ <literal>attribute</literal>
- ÏÐÉÓÙ×ÁÅÔ ÉÓÐÏÌÎÑÅÍÙÊ ÆÁÊÌ, Á ÔÁËÖÅ ÐÒÁ×Á ÄÏÓÔÕÐÁ ÆÁÊÌÁ.
- üÌÅÍÅÎÔ <literal>subject</literal> ÏÐÉÓÙ×ÁÅÔ
- ID ÁÕÄÉÒÕÅÍÏÇÏ ÐÏÌØÚÏ×ÁÔÅÌÑ, ÉÓÐÏÌÎÑÀÝÉÅ (effective) UID É GID,
- ÒÅÁÌØÎÙÅ ID ÐÏÌØÚÏ×ÁÔÅÌÑ É ÇÒÕÐÐÙ, ÉÄÅÎÔÉÆÉËÁÔÏÒ ÐÒÏÃÅÓÓÁ,
- ÉÄÅÎÔÉÆÉËÁÔÏÒ ÓÅÓÓÉÉ, ÐÏÒÔ É ÁÄÒÅÓ, Ó ËÏÔÏÒÏÇÏ ÂÙÌ ÏÓÕÝÅÓÔ×ÌÅÎ
- ×ÈÏÄ × ÓÉÓÔÅÍÕ. ïÂÒÁÔÉÔÅ ×ÎÉÍÁÎÉÅ: ÉÄÅÎÔÉÆÉËÁÔÏÒ ÁÕÄÉÒÕÅÍÏÇÏ
- ÐÏÌØÚÏ×ÁÔÅÌÑ É ÒÅÁÌØÎÙÊ ÉÄÅÎÔÉÆÉËÁÔÏÒ ÐÏÌØÚÏ×ÁÔÅÌÑ ÏÔÌÉÞÁÀÔÓÑ,
- ÔÁË ËÁË ÐÏÌØÚÏ×ÁÔÅÌØ
- <systemitem class="username">robert</systemitem> ÐÏ×ÙÓÉÌ
- ÐÒÉ×ÉÌÅÇÉÉ ÄÏ ÐÏÌØÚÏ×ÁÔÅÌÑ
- <systemitem class="username">root</systemitem> ÐÅÒÅÄ
- ×ÙÐÏÌÎÅÎÉÅÍ ËÏÍÁÎÄÙ, ÎÏ ÓÉÓÔÅÍÁ ÁÕÄÉÔÁ ÚÁÎÅÓÌÁ ÅÇÏ ÄÅÊÓÔ×ÉÑ ×
- ÖÕÒÎÁÌ ÉÓÐÏÌØÚÕÑ ÉÚÎÁÞÁÌØÎÙÊ ÉÄÅÎÔÉÆÉËÁÔÏÒ. üÌÅÍÅÎÔ
- <literal>return</literal> ÏÐÉÓÙ×ÁÅÔ ÕÓÐÅÛÎÏÅ
- ×ÙÐÏÌÎÅÎÉÅ ÏÐÅÒÁÃÉÉ, Á ÜÌÅÍÅÎÔ
- <literal>trailer</literal> ÚÁ×ÅÒÛÁÅÔ ÚÁÐÉÓØ.</para>
-
- <para>õËÁÚÁ× ÁÒÇÕÍÅÎÔ <option>-x</option> ÍÏÖÎÏ ÐÏÌÕÞÉÔØ
- ×Ù×ÏÄ × ÆÏÒÍÁÔÅ <acronym>XML</acronym>.</para>
-
- <para>ðÏÓËÏÌØËÕ ÌÏÇÉ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÍÏÇÕÔ ÉÍÅÔØ ÏÇÒÏÍÎÙÊ ÒÁÚÍÅÒ,
- ×ÏÚÍÏÖÎÏ ×ÙÄÅÌÉÔØ ÔÏÌØËÏ ÞÁÓÔØ ÚÁÐÉÓÅÊ ÐÒÉ ÐÏÍÏÝÉ
- <command>auditreduce</command>. ÷ ÓÌÅÄÕÀÝÅÍ ÐÒÉÍÅÒÅ
- ÉÚ <filename>AUDITFILE</filename> ×ÙÂÉÒÁÀÔÓÑ ×ÓÅ ÚÁÐÉÓÉ,
- ËÁÓÁÀÝÉÅÓÑ ÐÏÌØÚÏ×ÁÔÅÌÑ
- <systemitem class="username">trhodes</systemitem>:</para>
-
- <screen>&prompt.root; <userinput>auditreduce -u <replaceable>trhodes</replaceable> /var/audit/<replaceable>AUDITFILE</replaceable> | praudit</userinput></screen>
-
- <para>þÌÅÎÙ ÇÒÕÐÐÙ <systemitem class="groupname">audit</systemitem>
- ÉÍÅÀÔ ÄÏÓÔÕÐ ÎÁ ÞÔÅÎÉÅ Ë ÖÕÒÎÁÌÕ ÁÕÄÉÔÁ, ÎÁÈÏÄÑÝÅÍÕÓÑ ×
- <filename>/var/audit</filename>. ðÏ ÕÍÏÌÞÁÎÉÀ ÜÔÁ ÇÒÕÐÐÁ ÐÕÓÔÁ,
- É ÔÏÌØËÏ <systemitem class="username">root</systemitem>
- ÉÍÅÅÔ Ë ÎÉÍ ÄÏÓÔÕÐ. äÌÑ ÔÏÇÏ, ÞÔÏÂÙ ÄÁÔØ ÐÏÌØÚÏ×ÁÔÅÌÀ
- ÐÒÁ×Á ÎÁ ÞÔÅÎÉÅ ÖÕÒÎÁÌÁ, ÅÇÏ ÎÅÏÂÈÏÄÉÍÏ ÄÏÂÁ×ÉÔØ × ÇÒÕÐÐÕ
- <systemitem class="groupname">audit</systemitem>.
- ðÒÁ×Ï ÎÁ ÞÔÅÎÉÅ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ ÐÏÚ×ÏÌÑÅÔ ÐÏÌÕÞÉÔØ ÍÎÏÖÅÓÔ×Ï
- ÉÎÆÏÒÍÁÃÉÉ Ï ÐÏ×ÅÄÅÎÉÉ ÐÏÌØÚÏ×ÁÔÅÌÅÊ É ÐÒÏÃÅÓÓÏ×, ÐÏÜÔÏÍÕ
- ÒÅËÏÍÅÎÄÕÅÔÓÑ ÄÅÌÅÇÉÒÏ×ÁÔØ ÐÒÁ×Á ÎÁ ÞÔÅÎÉÅ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ
- Ó ÂÏÌØÛÏÊ ÏÓÔÏÒÏÖÎÏÓÔØÀ.</para>
-<!-- XXX broken indent 00 ends -->
+ <para>üÔÁ ÚÁÐÉÓØ ÏÔÒÁÖÁÅÔ ÒÅÚÕÌØÔÁÔ ÕÓÐÅÛÎÏÇÏ ×ÙÐÏÌÎÅÎÉÑ
+ ÓÉÓÔÅÍÎÏÇÏ ×ÙÚÏ×Á <literal>execve</literal>, ËÏÔÏÒÙÊ ÓÔÁÌ
+ ÒÅÚÕÌØÔÁÔÏÍ ×ÙÐÏÌÎÅÎÉÑ ËÏÍÁÎÄÙ <literal>finger doug</literal>.
+ ÷ ÜÌÅÍÅÎÔÅ ÚÁÐÉÓÉ <literal>exec arg</literal> ÅÓÔØ ËÏÍÁÎÄÎÁÑ
+ ÓÔÒÏËÁ, ËÏÔÏÒÕÀ ÏÂÏÌÏÞËÁ ÐÅÒÅÄÁÌÁ ÑÄÒÕ. üÌÅÍÅÎÔ
+ <literal>path</literal> ÓÏÄÅÒÖÉÔ ÐÕÔØ Ë ÉÓÐÏÌÎÑÅÍÏÍÕ ÆÁÊÌÕ ×
+ ÐÒÅÄÓÔÁ×ÌÅÎÉÉ ÑÄÒÁ. üÌÅÍÅÎÔ <literal>attribute</literal>
+ ÏÐÉÓÙ×ÁÅÔ ÉÓÐÏÌÎÑÅÍÙÊ ÆÁÊÌ, Á ÔÁËÖÅ ÐÒÁ×Á ÄÏÓÔÕÐÁ ÆÁÊÌÁ.
+ üÌÅÍÅÎÔ <literal>subject</literal> ÏÐÉÓÙ×ÁÅÔ ID ÁÕÄÉÒÕÅÍÏÇÏ
+ ÐÏÌØÚÏ×ÁÔÅÌÑ, ÉÓÐÏÌÎÑÀÝÉÅ (effective) UID É GID, ÒÅÁÌØÎÙÅ ID
+ ÐÏÌØÚÏ×ÁÔÅÌÑ É ÇÒÕÐÐÙ, ÉÄÅÎÔÉÆÉËÁÔÏÒ ÐÒÏÃÅÓÓÁ, ÉÄÅÎÔÉÆÉËÁÔÏÒ
+ ÓÅÓÓÉÉ, ÐÏÒÔ É ÁÄÒÅÓ, Ó ËÏÔÏÒÏÇÏ ÂÙÌ ÏÓÕÝÅÓÔ×ÌÅÎ ×ÈÏÄ ×
+ ÓÉÓÔÅÍÕ. ïÂÒÁÔÉÔÅ ×ÎÉÍÁÎÉÅ: ÉÄÅÎÔÉÆÉËÁÔÏÒ ÁÕÄÉÒÕÅÍÏÇÏ
+ ÐÏÌØÚÏ×ÁÔÅÌÑ É ÒÅÁÌØÎÙÊ ÉÄÅÎÔÉÆÉËÁÔÏÒ ÐÏÌØÚÏ×ÁÔÅÌÑ ÏÔÌÉÞÁÀÔÓÑ,
+ ÔÁË ËÁË ÐÏÌØÚÏ×ÁÔÅÌØ <systemitem
+ class="username">robert</systemitem> ÐÏ×ÙÓÉÌ ÐÒÉ×ÉÌÅÇÉÉ ÄÏ
+ ÐÏÌØÚÏ×ÁÔÅÌÑ <systemitem class="username">root</systemitem>
+ ÐÅÒÅÄ ×ÙÐÏÌÎÅÎÉÅÍ ËÏÍÁÎÄÙ, ÎÏ ÓÉÓÔÅÍÁ ÁÕÄÉÔÁ ÚÁÎÅÓÌÁ ÅÇÏ
+ ÄÅÊÓÔ×ÉÑ × ÖÕÒÎÁÌ ÉÓÐÏÌØÚÕÑ ÉÚÎÁÞÁÌØÎÙÊ ÉÄÅÎÔÉÆÉËÁÔÏÒ. üÌÅÍÅÎÔ
+ <literal>return</literal> ÏÐÉÓÙ×ÁÅÔ ÕÓÐÅÛÎÏÅ ×ÙÐÏÌÎÅÎÉÅ
+ ÏÐÅÒÁÃÉÉ, Á ÜÌÅÍÅÎÔ <literal>trailer</literal> ÚÁ×ÅÒÛÁÅÔ
+ ÚÁÐÉÓØ.</para>
+
+ <para>õËÁÚÁ× ÁÒÇÕÍÅÎÔ <option>-x</option> ÍÏÖÎÏ ÐÏÌÕÞÉÔØ ×Ù×ÏÄ ×
+ ÆÏÒÍÁÔÅ <acronym>XML</acronym>.</para>
+
+ <para>ðÏÓËÏÌØËÕ ÌÏÇÉ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÍÏÇÕÔ ÉÍÅÔØ ÏÇÒÏÍÎÙÊ ÒÁÚÍÅÒ,
+ ×ÏÚÍÏÖÎÏ ×ÙÄÅÌÉÔØ ÔÏÌØËÏ ÞÁÓÔØ ÚÁÐÉÓÅÊ ÐÒÉ ÐÏÍÏÝÉ
+ <command>auditreduce</command>. ÷ ÓÌÅÄÕÀÝÅÍ ÐÒÉÍÅÒÅ ÉÚ
+ <filename>AUDITFILE</filename> ×ÙÂÉÒÁÀÔÓÑ ×ÓÅ ÚÁÐÉÓÉ,
+ ËÁÓÁÀÝÉÅÓÑ ÐÏÌØÚÏ×ÁÔÅÌÑ <systemitem
+ class="username">trhodes</systemitem>:</para>
+
+ <screen>&prompt.root; <userinput>auditreduce -u <replaceable>trhodes</replaceable> /var/audit/<replaceable>AUDITFILE</replaceable> | praudit</userinput></screen>
+
+ <para>þÌÅÎÙ ÇÒÕÐÐÙ <systemitem
+ class="groupname">audit</systemitem> ÉÍÅÀÔ ÄÏÓÔÕÐ ÎÁ ÞÔÅÎÉÅ Ë
+ ÖÕÒÎÁÌÕ ÁÕÄÉÔÁ, ÎÁÈÏÄÑÝÅÍÕÓÑ × <filename>/var/audit</filename>.
+ ðÏ ÕÍÏÌÞÁÎÉÀ ÜÔÁ ÇÒÕÐÐÁ ÐÕÓÔÁ, É ÔÏÌØËÏ <systemitem
+ class="username">root</systemitem> ÉÍÅÅÔ Ë ÎÉÍ ÄÏÓÔÕÐ. äÌÑ
+ ÔÏÇÏ, ÞÔÏÂÙ ÄÁÔØ ÐÏÌØÚÏ×ÁÔÅÌÀ ÐÒÁ×Á ÎÁ ÞÔÅÎÉÅ ÖÕÒÎÁÌÁ, ÅÇÏ
+ ÎÅÏÂÈÏÄÉÍÏ ÄÏÂÁ×ÉÔØ × ÇÒÕÐÐÕ <systemitem
+ class="groupname">audit</systemitem>. ðÒÁ×Ï ÎÁ ÞÔÅÎÉÅ ÖÕÒÎÁÌÁ
+ ÁÕÄÉÔÁ ÐÏÚ×ÏÌÑÅÔ ÐÏÌÕÞÉÔØ ÍÎÏÖÅÓÔ×Ï ÉÎÆÏÒÍÁÃÉÉ Ï ÐÏ×ÅÄÅÎÉÉ
+ ÐÏÌØÚÏ×ÁÔÅÌÅÊ É ÐÒÏÃÅÓÓÏ×, ÐÏÜÔÏÍÕ ÒÅËÏÍÅÎÄÕÅÔÓÑ ÄÅÌÅÇÉÒÏ×ÁÔØ
+ ÐÒÁ×Á ÎÁ ÞÔÅÎÉÅ ÖÕÒÎÁÌÁ ÁÕÄÉÔÁ Ó ÂÏÌØÛÏÊ ÏÓÔÏÒÏÖÎÏÓÔØÀ.</para>
+
<sect2>
<title>íÏÎÉÔÏÒÉÎÇ ÓÉÓÔÅÍÙ × ÒÅÁÌØÎÏÍ ×ÒÅÍÅÎÉ Ó ÉÓÐÏÌØÚÏ×ÁÎÉÅÍ
ÐÏÔÏËÏ× ÁÕÄÉÔÁ</title>
<para>ðÏÔÏËÉ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ — ËÌÏÎÉÒÕÀÝÉÅÓÑ
ÐÓÅ×ÄÏÕÓÔÒÏÊÓÔ×Á, ÐÏÚ×ÏÌÑÀÝÉÅ ÐÒÉÌÏÖÅÎÉÑÍ ÐÒÏÓÍÁÔÒÉ×ÁÔØ
- × ÒÅÁÌØÎÏÍ ×ÒÅÍÅÎÉ ÐÏÔÏË ÓÏÂÙÔÉÊ ÁÕÄÉÔÁ.
- ÷ ÐÅÒ×ÕÀ ÏÞÅÒÅÄØ, ÜÔÏ ÄÏÌÖÎÏ ÚÁÉÎÔÅÒÅÓÏ×ÁÔØ Á×ÔÏÒÏ× ÐÒÏÇÒÁÍÍ
- ÏÐÒÅÄÅÌÅÎÉÑ ×ÔÏÒÖÅÎÉÊ É ÍÏÎÉÔÏÒÉÎÇÁ ÓÉÓÔÅÍÙ. ôÅÍ ÎÅ
- ÍÅÎÅÅ, ÄÌÑ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁ ÐÏÔÏË ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÐÒÅÄÏÓÔÁ×ÌÑÅÔ
- ×ÏÚÍÏÖÎÏÓÔØ ÏÒÇÁÎÉÚÏ×ÁÔØ ÎÁÂÌÀÄÅÎÉÅ ÚÁ ÓÉÓÔÅÍÏÊ,
- ÉÚÂÅÖÁ× ÐÒÏÂÌÅÍ Ó ÐÒÁ×ÁÍÉ ÄÏÓÔÕÐÁ ÎÁ ÖÕÒÎÁÌ ÁÕÄÉÔÁ ÉÌÉ
- Ó ÐÒÅÒÙ×ÁÎÉÅÍ ÐÏÔÏËÁ ÓÏÂÙÔÉÊ ÉÚ-ÚÁ ÒÏÔÁÃÉÉ ÖÕÒÎÁÌÁ. äÌÑ
- ÏÔÓÌÅÖÉ×ÁÎÉÑ ÐÏÔÏËÁ ÓÏÂÙÔÉÊ ÁÕÄÉÔÁ × ÒÅÁÌØÎÏÍ ×ÒÅÍÅÎÉ,
- ×ÙÐÏÌÎÉÔÅ:</para>
+ × ÒÅÁÌØÎÏÍ ×ÒÅÍÅÎÉ ÐÏÔÏË ÓÏÂÙÔÉÊ ÁÕÄÉÔÁ. ÷ ÐÅÒ×ÕÀ ÏÞÅÒÅÄØ,
+ ÜÔÏ ÄÏÌÖÎÏ ÚÁÉÎÔÅÒÅÓÏ×ÁÔØ Á×ÔÏÒÏ× ÐÒÏÇÒÁÍÍ ÏÐÒÅÄÅÌÅÎÉÑ
+ ×ÔÏÒÖÅÎÉÊ É ÍÏÎÉÔÏÒÉÎÇÁ ÓÉÓÔÅÍÙ. ôÅÍ ÎÅ ÍÅÎÅÅ, ÄÌÑ
+ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁ ÐÏÔÏË ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ ÐÒÅÄÏÓÔÁ×ÌÑÅÔ ×ÏÚÍÏÖÎÏÓÔØ
+ ÏÒÇÁÎÉÚÏ×ÁÔØ ÎÁÂÌÀÄÅÎÉÅ ÚÁ ÓÉÓÔÅÍÏÊ, ÉÚÂÅÖÁ× ÐÒÏÂÌÅÍ Ó
+ ÐÒÁ×ÁÍÉ ÄÏÓÔÕÐÁ ÎÁ ÖÕÒÎÁÌ ÁÕÄÉÔÁ ÉÌÉ Ó ÐÒÅÒÙ×ÁÎÉÅÍ ÐÏÔÏËÁ
+ ÓÏÂÙÔÉÊ ÉÚ-ÚÁ ÒÏÔÁÃÉÉ ÖÕÒÎÁÌÁ. äÌÑ ÏÔÓÌÅÖÉ×ÁÎÉÑ ÐÏÔÏËÁ
+ ÓÏÂÙÔÉÊ ÁÕÄÉÔÁ × ÒÅÁÌØÎÏÍ ×ÒÅÍÅÎÉ, ×ÙÐÏÌÎÉÔÅ:</para>
<screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen>
<para>ðÏ ÕÍÏÌÞÁÎÉÀ, ÐÏÔÏËÉ ÄÏÓÔÕÐÎÙ ÔÏÌØËÏ ÐÏÌØÚÏ×ÁÔÅÌÀ
<systemitem class="username">root</systemitem>. þÔÏÂÙ
- ÓÄÅÌÁÔØ ÉÈ ÄÏÓÔÕÐÎÙÍÉ ÞÌÅÎÁÍ ÇÒÕÐÐÙ
- <systemitem class="groupname">audit</systemitem>, ÄÏÂÁ×ØÔÅ
- ÐÒÁ×ÉÌÏ <literal>devfs</literal> × ÆÁÊÌ
+ ÓÄÅÌÁÔØ ÉÈ ÄÏÓÔÕÐÎÙÍÉ ÞÌÅÎÁÍ ÇÒÕÐÐÙ <systemitem
+ class="groupname">audit</systemitem>, ÄÏÂÁ×ØÔÅ ÐÒÁ×ÉÌÏ
+ <literal>devfs</literal> × ÆÁÊÌ
<filename>/etc/devfs.rules</filename>:</para>
<programlisting>add path 'auditpipe*' mode 0440 group audit</programlisting>
@@ -752,37 +745,36 @@ trailer,133</programlisting>
<command>praudit</command> ÚÁÐÕÝÅÎÁ ×Ï ×ÒÅÍÑ
<acronym>SSH</acronym>-ÓÅÓÓÉÉ, ÔÏ ÂÕÄÅÔ ÓÇÅÎÅÒÉÒÏ×ÁÎ
ÉÎÔÅÎÓÉ×ÎÙÊ ÐÏÔÏË ÓÏÏÂÝÅÎÉÊ ÁÕÄÉÔÁ, ÔÁË ËÁË ËÁÖÄÏÅ
- ÐÅÞÁÔÁÅÍÏÅ ÓÏÂÙÔÉÅ
- ×ÙÚÏ×ÅÔ ÅÝÅ ÏÄÎÏ ÓÏÂÙÔÉÅ. ðÏ ÜÔÏÊ ÐÒÉÞÉÎÅ ÒÅËÏÍÅÎÄÕÅÔÓÑ
- ÚÁÐÕÓËÁÔØ <command>praudit</command>
- ÎÁ ÕÓÔÒÏÊÓÔ×Å ÐÏÔÏËÁ ÔÏÌØËÏ ÉÚ ÓÅÓÓÉÊ, ÄÌÑ ËÏÔÏÒÙÈ
- ÎÅÔ ÄÅÔÁÌØÎÏÇÏ ÁÕÄÉÔÁ ××ÏÄÁ-×Ù×ÏÄÁ.</para>
+ ÐÅÞÁÔÁÅÍÏÅ ÓÏÂÙÔÉÅ ×ÙÚÏ×ÅÔ ÅÝÅ ÏÄÎÏ ÓÏÂÙÔÉÅ. ðÏ ÜÔÏÊ
+ ÐÒÉÞÉÎÅ ÒÅËÏÍÅÎÄÕÅÔÓÑ ÚÁÐÕÓËÁÔØ <command>praudit</command>
+ ÎÁ ÕÓÔÒÏÊÓÔ×Å ÐÏÔÏËÁ ÔÏÌØËÏ ÉÚ ÓÅÓÓÉÊ, ÄÌÑ ËÏÔÏÒÙÈ ÎÅÔ
+ ÄÅÔÁÌØÎÏÇÏ ÁÕÄÉÔÁ ××ÏÄÁ-×Ù×ÏÄÁ.</para>
</warning>
</sect2>
<sect2>
<title>òÏÔÁÃÉÑ É ÓÖÁÔÉÅ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ× ÁÕÄÉÔÁ</title>
- <para>öÕÒÎÁÌ ÁÕÄÉÔÁ ÐÉÛÅÔÓÑ ÑÄÒÏÍ É ÕÐÒÁ×ÌÑÅÔÓÑ ÄÅÍÏÎÏÍ
- ÁÕÄÉÔÁ &man.auditd.8;. áÄÍÉÎÉÓÔÒÁÔÏÒÁÍ ÎÅ ÓÌÅÄÕÅÔ ÐÙÔÁÔØÓÑ
- ÉÓÐÏÌØÚÏ×ÁÔØ &man.newsyslog.conf.5; ÉÌÉ ÄÒÕÇÉÅ ÉÎÓÔÒÕÍÅÎÔÙ ÄÌÑ
- ÐÒÑÍÏÊ ÒÏÔÁÃÉÉ ÌÏÇÏ×. ÷ÍÅÓÔÏ ÜÔÏÇÏ, ÄÌÑ ÐÒÅËÒÁÝÅÎÉÑ ÁÕÄÉÔÁ,
- ÒÅËÏÎÆÉÇÕÒÁÃÉÉ É ÒÏÔÁÃÉÉ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ× ÄÏÌÖÎÁ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ
- ËÏÍÁÎÄÁ <command>audit</command>. óÌÅÄÕÀÝÁÑ ËÏÍÁÎÄÁ ÐÒÉ×ÅÄÅÔ Ë
- ÓÏÚÄÁÎÉÀ ÎÏ×ÏÇÏ ÖÕÒÎÁÌØÎÏÇÏ ÆÁÊÌÁ É ÄÁÓÔ ÕËÁÚÁÎÉÅ ÑÄÒÕ ÐÅÒÅËÌÀÞÉÔØÓÑ
- ÎÁ ÚÁÐÉÓØ × ÜÔÏÔ ÆÁÊÌ. ðÒÏÔÏËÏÌÉÒÏ×ÁÎÉÅ × ÓÔÁÒÙÊ ÆÁÊÌ ÂÕÄÅÔ
- ÐÒÅËÒÁÝÅÎÏ, Á
- ÓÁÍ ÆÁÊÌ — ÐÅÒÅÉÍÅÎÏ×ÁÎ, × ÒÅÚÕÌØÔÁÔÅ ÞÅÇÏ Ó ÎÉÍ ÍÏÖÎÏ ÂÕÄÅÔ
+ <para>öÕÒÎÁÌ ÁÕÄÉÔÁ ÐÉÛÅÔÓÑ ÑÄÒÏÍ É ÕÐÒÁ×ÌÑÅÔÓÑ ÄÅÍÏÎÏÍ ÁÕÄÉÔÁ
+ &man.auditd.8;. áÄÍÉÎÉÓÔÒÁÔÏÒÁÍ ÎÅ ÓÌÅÄÕÅÔ ÐÙÔÁÔØÓÑ
+ ÉÓÐÏÌØÚÏ×ÁÔØ &man.newsyslog.conf.5; ÉÌÉ ÄÒÕÇÉÅ ÉÎÓÔÒÕÍÅÎÔÙ
+ ÄÌÑ ÐÒÑÍÏÊ ÒÏÔÁÃÉÉ ÌÏÇÏ×. ÷ÍÅÓÔÏ ÜÔÏÇÏ, ÄÌÑ ÐÒÅËÒÁÝÅÎÉÑ
+ ÁÕÄÉÔÁ, ÒÅËÏÎÆÉÇÕÒÁÃÉÉ É ÒÏÔÁÃÉÉ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ× ÄÏÌÖÎÁ
+ ÉÓÐÏÌØÚÏ×ÁÔØÓÑ ËÏÍÁÎÄÁ <command>audit</command>. óÌÅÄÕÀÝÁÑ
+ ËÏÍÁÎÄÁ ÐÒÉ×ÅÄÅÔ Ë ÓÏÚÄÁÎÉÀ ÎÏ×ÏÇÏ ÖÕÒÎÁÌØÎÏÇÏ ÆÁÊÌÁ É ÄÁÓÔ
+ ÕËÁÚÁÎÉÅ ÑÄÒÕ ÐÅÒÅËÌÀÞÉÔØÓÑ ÎÁ ÚÁÐÉÓØ × ÜÔÏÔ ÆÁÊÌ.
+ ðÒÏÔÏËÏÌÉÒÏ×ÁÎÉÅ × ÓÔÁÒÙÊ ÆÁÊÌ ÂÕÄÅÔ ÐÒÅËÒÁÝÅÎÏ, Á ÓÁÍ ÆÁÊÌ
+ — ÐÅÒÅÉÍÅÎÏ×ÁÎ, × ÒÅÚÕÌØÔÁÔÅ ÞÅÇÏ Ó ÎÉÍ ÍÏÖÎÏ ÂÕÄÅÔ
ÒÁÂÏÔÁÔØ ÁÄÍÉÎÉÓÔÒÁÔÏÒÕ:</para>
<screen>&prompt.root; <userinput>audit -n</userinput></screen>
- <para>åÓÌÉ &man.auditd.8; ÎÅ ÚÁÐÕÝÅÎ, ÔÏ ÜÔÁ ËÏÍÁÎÄÁ
- ÏËÏÎÞÉÔÓÑ ÎÅÕÄÁÞÅÊ, É ÂÕÄÅÔ ×Ù×ÅÄÅÎÏ ÓÏÏÂÝÅÎÉÅ Ï ÏÛÉÂËÅ.</para>
+ <para>åÓÌÉ &man.auditd.8; ÎÅ ÚÁÐÕÝÅÎ, ÔÏ ÜÔÁ ËÏÍÁÎÄÁ ÏËÏÎÞÉÔÓÑ
+ ÎÅÕÄÁÞÅÊ, É ÂÕÄÅÔ ×Ù×ÅÄÅÎÏ ÓÏÏÂÝÅÎÉÅ Ï ÏÛÉÂËÅ.</para>
<para>äÏÂÁ×ÌÅÎÉÅ ÓÌÅÄÕÀÝÅÊ ÓÔÒÏËÉ × ÆÁÊÌ
- <filename>/etc/crontab</filename> ÐÒÉ×ÅÄÅÔ Ë ÒÏÔÁÃÉÉ
- ËÁÖÄÙÅ Ä×ÅÎÁÄÃÁÔØ ÞÁÓÏ×:</para>
+ <filename>/etc/crontab</filename> ÐÒÉ×ÅÄÅÔ Ë ÒÏÔÁÃÉÉ ËÁÖÄÙÅ
+ Ä×ÅÎÁÄÃÁÔØ ÞÁÓÏ×:</para>
<programlisting>0 */12 * * * root /usr/sbin/audit -n</programlisting>
@@ -790,19 +782,21 @@ trailer,133</programlisting>
<filename>/etc/crontab</filename>.</para>
<para>á×ÔÏÍÁÔÉÞÅÓËÁÑ ÒÏÔÁÃÉÑ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ× ÎÁ ÏÓÎÏ×ÁÎÉÉ
- ÉÈ ÒÁÚÍÅÒÁ ×ÏÚÍÏÖÎÁ ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÏÐÃÉÉ <option>filesz</option>
- × ÆÁÊÌÅ <filename>audit_control</filename>, ËÏÔÏÒÁÑ ÏÐÉÓÁÎÁ ×
+ ÉÈ ÒÁÚÍÅÒÁ ×ÏÚÍÏÖÎÁ ÐÒÉ ÉÓÐÏÌØÚÏ×ÁÎÉÉ ÏÐÃÉÉ
+ <option>filesz</option> × ÆÁÊÌÅ
+ <filename>audit_control</filename>, ËÏÔÏÒÁÑ ÏÐÉÓÁÎÁ ×
<xref linkend="audit-auditcontrol"/>.</para>
- <para>ðÏÓËÏÌØËÕ ÖÕÒÎÁÌØÎÙÅ ÆÁÊÌÙ ÍÏÇÕÔ ÄÏÓÔÉÇÁÔØ ÏÞÅÎØ ÂÏÌØÛÉÈ ÒÁÚÍÅÒÏ×,
- ÍÏÖÅÔ ×ÏÚÎÉËÎÕÔØ ÎÅÏÂÈÏÄÉÍÏÓÔØ ÓÖÉÍÁÔØ ÉÈ × ÃÅÌÑÈ ÈÒÁÎÅÎÉÑ ÓÒÁÚÕ ÖÅ
- ÐÏÓÌÅ ÚÁËÒÙÔÉÑ ÉÈ ÄÅÍÏÎÏÍ ÁÕÄÉÔÁ. äÌÑ ×ÙÐÏÌÎÅÎÉÑ
- ÏÐÒÅÄÅÌÅÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÍ ÄÅÊÓÔ×ÉÊ, ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÈ ÒÁÚÎÏÏÂÒÁÚÎÙÍ
- ÓÏÂÙÔÉÑÍ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ, ×ËÌÀÞÁÑ ÎÏÒÍÁÌØÎÏÅ ÚÁ×ÅÒÛÅÎÉÅ ÖÕÒÎÁÌÏ×
- ÁÕÄÉÔÁ ÐÒÉ ÉÈ ÒÏÔÁÃÉÉ, ÍÏÖÅÔ ÂÙÔØ ÉÓÐÏÌØÚÏ×ÁÎ ÓËÒÉÐÔ
- <filename>audit_warn</filename>. îÁÐÒÉÍÅÒ, ÄÏÂÁ×ÌÅÎÉÅ ÓÌÅÄÕÀÝÉÈ ÓÔÒÏË
- × ÆÁÊÌ <filename>/etc/security/audit_warn</filename>
- ÐÒÉ×ÅÄÅÔ Ë ÓÖÁÔÉÀ ÆÁÊÌÁ ÁÕÄÉÔÁ ÐÏÓÌÅ ÅÇÏ ÚÁËÒÙÔÉÑ:</para>
+ <para>ðÏÓËÏÌØËÕ ÖÕÒÎÁÌØÎÙÅ ÆÁÊÌÙ ÍÏÇÕÔ ÄÏÓÔÉÇÁÔØ ÏÞÅÎØ ÂÏÌØÛÉÈ
+ ÒÁÚÍÅÒÏ×, ÍÏÖÅÔ ×ÏÚÎÉËÎÕÔØ ÎÅÏÂÈÏÄÉÍÏÓÔØ ÓÖÉÍÁÔØ ÉÈ × ÃÅÌÑÈ
+ ÈÒÁÎÅÎÉÑ ÓÒÁÚÕ ÖÅ ÐÏÓÌÅ ÚÁËÒÙÔÉÑ ÉÈ ÄÅÍÏÎÏÍ ÁÕÄÉÔÁ. äÌÑ
+ ×ÙÐÏÌÎÅÎÉÑ ÏÐÒÅÄÅÌÅÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÍ ÄÅÊÓÔ×ÉÊ,
+ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÈ ÒÁÚÎÏÏÂÒÁÚÎÙÍ ÓÏÂÙÔÉÑÍ ÓÉÓÔÅÍÙ ÁÕÄÉÔÁ,
+ ×ËÌÀÞÁÑ ÎÏÒÍÁÌØÎÏÅ ÚÁ×ÅÒÛÅÎÉÅ ÖÕÒÎÁÌÏ× ÁÕÄÉÔÁ ÐÒÉ ÉÈ ÒÏÔÁÃÉÉ,
+ ÍÏÖÅÔ ÂÙÔØ ÉÓÐÏÌØÚÏ×ÁÎ ÓËÒÉÐÔ <filename>audit_warn</filename>.
+ îÁÐÒÉÍÅÒ, ÄÏÂÁ×ÌÅÎÉÅ ÓÌÅÄÕÀÝÉÈ ÓÔÒÏË × ÆÁÊÌ
+ <filename>/etc/security/audit_warn</filename> ÐÒÉ×ÅÄÅÔ Ë
+ ÓÖÁÔÉÀ ÆÁÊÌÁ ÁÕÄÉÔÁ ÐÏÓÌÅ ÅÇÏ ÚÁËÒÙÔÉÑ:</para>
<programlisting>#
# Compress audit trail files on close.
@@ -812,11 +806,12 @@ if [ "$1" = closefile ]; then
fi</programlisting>
<para>ðÒÉÍÅÒÁÍÉ ÄÒÕÇÉÈ ÄÅÊÓÔ×ÉÊ ÍÏÇÕÔ ÂÙÔØ ËÏÐÉÒÏ×ÁÎÉÅ ÆÁÊÌÏ×
- ÁÕÄÉÔÁ ÎÁ ÃÅÎÔÒÁÌÉÚÏ×ÁÎÎÙÊ ÓÅÒ×ÅÒ, ÕÄÁÌÅÎÉÅ ÓÔÁÒÙÈ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ×,
- ÆÉÌØÔÒÁÃÉÑ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ× ÄÌÑ ÕÄÁÌÅÎÉÑ ÎÅÎÕÖÎÙÈ ÚÁÐÉÓÅÊ. óËÒÉÐÔ
- ÂÕÄÅÔ ÚÁÐÕÝÅÎ ÔÏÌØËÏ ÐÒÉ ËÏÒÒÅËÔÎÏÍ ÚÁËÒÙÔÉÉ ÖÕÒÎÁÌÁ ÓÉÓÔÅÍÏÊ
- ÁÕÄÉÔÁ É ÎÅ ÚÁÐÕÓÔÉÔÓÑ ÄÌÑ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ×, ÚÁÐÉÓØ × ËÏÔÏÒÙÅ ÂÙÌÁ
- ÐÒÅËÒÁÝÅÎÁ × ÒÅÚÕÌØÔÁÔÅ ÎÅËÏÒÒÅËÔÎÏÇÏ ÚÁ×ÅÒÛÅÎÉÑ.</para>
+ ÁÕÄÉÔÁ ÎÁ ÃÅÎÔÒÁÌÉÚÏ×ÁÎÎÙÊ ÓÅÒ×ÅÒ, ÕÄÁÌÅÎÉÅ ÓÔÁÒÙÈ ÖÕÒÎÁÌØÎÙÈ
+ ÆÁÊÌÏ×, ÆÉÌØÔÒÁÃÉÑ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ× ÄÌÑ ÕÄÁÌÅÎÉÑ ÎÅÎÕÖÎÙÈ
+ ÚÁÐÉÓÅÊ. óËÒÉÐÔ ÂÕÄÅÔ ÚÁÐÕÝÅÎ ÔÏÌØËÏ ÐÒÉ ËÏÒÒÅËÔÎÏÍ ÚÁËÒÙÔÉÉ
+ ÖÕÒÎÁÌÁ ÓÉÓÔÅÍÏÊ ÁÕÄÉÔÁ É ÎÅ ÚÁÐÕÓÔÉÔÓÑ ÄÌÑ ÖÕÒÎÁÌØÎÙÈ ÆÁÊÌÏ×,
+ ÚÁÐÉÓØ × ËÏÔÏÒÙÅ ÂÙÌÁ ÐÒÅËÒÁÝÅÎÁ × ÒÅÚÕÌØÔÁÔÅ ÎÅËÏÒÒÅËÔÎÏÇÏ
+ ÚÁ×ÅÒÛÅÎÉÑ.</para>
</sect2>
</sect1>
</chapter>
More information about the svn-doc-head
mailing list