svn commit: r54212 - head/de_DE.ISO8859-1/books/handbook/security

Bjoern Heidotting bhd at FreeBSD.org
Sun Jun 7 12:17:40 UTC 2020 

Author: bhd
Date: Sun Jun  7 12:17:39 2020
New Revision: 54212
URL: https://svnweb.freebsd.org/changeset/doc/54212

Log:
  Update to r53406:
  
  Update the Process Accounting section.

Modified:
  head/de_DE.ISO8859-1/books/handbook/security/chapter.xml

Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sat Jun  6 20:07:28 2020	(r54211)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml	Sun Jun  7 12:17:39 2020	(r54212)
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
-     basiert auf: r53262
+     basiert auf: r53406
 -->
 <chapter xmlns="http://docbook.org/ns/docbook"
   xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
@@ -3818,10 +3818,27 @@ UWWemqWuz3lAZuORQ9KX
       <para>Bevor Sie die Prozess-Überwachung verwenden können, müssen
 	Sie diese über die folgenden Befehle aktivieren:</para>
 
-      <screen>&prompt.root; <userinput>touch /var/account/acct</userinput>
-&prompt.root; <userinput>chmod 600 /var/account/acct</userinput>
-&prompt.root; <userinput>accton /var/account/acct</userinput>
-&prompt.root; <userinput>sysrc accounting_enable=yes</userinput></screen>
+      <screen>&prompt.root; <userinput>sysrc accounting_enable=yes</userinput>
+&prompt.root; <userinput>service accounting start</userinput></screen>
+
+      <para>Die Informationen werden unterhalb von
+	<filename>/var/account</filename> gespeichert.  Das
+	Verzeichnis wird beim ersten Start des Dienstes automatisch
+	erstellt.  Die Dateien enthalten sensible Informationen,
+	einschließlich aller Befehle, die von allen Benutzern
+	ausgeführt wurden.  Der Schreibzugriff auf diese Dateien ist
+	auf <systemitem class="username">root</systemitem> beschränkt,
+	der Lesezugriff auf <systemitem
+	  class="username">root</systemitem> und Mitgliedern der
+	  Gruppe <systemitem class="groupname">wheel</systemitem>.
+	Um zu verhindern, dass die Mitglieder der Gruppe
+	<systemitem class="groupname">wheel</systemitem> die Dateien
+	lesen können, ändern Sie den Modus des Verzeichnisses
+	<filename>/var/account</filename> so, dass der Zugriff nur
+	durch <systemitem class="username">root</systemitem> möglich
+	ist.</para>
+
+
 
       <para>Einmal aktiviert, wird sofort mit der Überwachung von
 	<acronym>CPU</acronym>-Statistiken, Befehlen und anderen

More information about the svn-doc-head mailing list