svn commit: r54212 - head/de_DE.ISO8859-1/books/handbook/security
Bjoern Heidotting
bhd at FreeBSD.org
Sun Jun 7 12:17:40 UTC 2020
Author: bhd
Date: Sun Jun 7 12:17:39 2020
New Revision: 54212
URL: https://svnweb.freebsd.org/changeset/doc/54212
Log:
Update to r53406:
Update the Process Accounting section.
Modified:
head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
Modified: head/de_DE.ISO8859-1/books/handbook/security/chapter.xml
==============================================================================
--- head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sat Jun 6 20:07:28 2020 (r54211)
+++ head/de_DE.ISO8859-1/books/handbook/security/chapter.xml Sun Jun 7 12:17:39 2020 (r54212)
@@ -5,7 +5,7 @@
$FreeBSD$
$FreeBSDde: de-docproj/books/handbook/security/chapter.xml,v 1.178 2012/04/30 17:07:41 bcr Exp $
- basiert auf: r53262
+ basiert auf: r53406
-->
<chapter xmlns="http://docbook.org/ns/docbook"
xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
@@ -3818,10 +3818,27 @@ UWWemqWuz3lAZuORQ9KX
<para>Bevor Sie die Prozess-Überwachung verwenden können, müssen
Sie diese über die folgenden Befehle aktivieren:</para>
- <screen>&prompt.root; <userinput>touch /var/account/acct</userinput>
-&prompt.root; <userinput>chmod 600 /var/account/acct</userinput>
-&prompt.root; <userinput>accton /var/account/acct</userinput>
-&prompt.root; <userinput>sysrc accounting_enable=yes</userinput></screen>
+ <screen>&prompt.root; <userinput>sysrc accounting_enable=yes</userinput>
+&prompt.root; <userinput>service accounting start</userinput></screen>
+
+ <para>Die Informationen werden unterhalb von
+ <filename>/var/account</filename> gespeichert. Das
+ Verzeichnis wird beim ersten Start des Dienstes automatisch
+ erstellt. Die Dateien enthalten sensible Informationen,
+ einschließlich aller Befehle, die von allen Benutzern
+ ausgeführt wurden. Der Schreibzugriff auf diese Dateien ist
+ auf <systemitem class="username">root</systemitem> beschränkt,
+ der Lesezugriff auf <systemitem
+ class="username">root</systemitem> und Mitgliedern der
+ Gruppe <systemitem class="groupname">wheel</systemitem>.
+ Um zu verhindern, dass die Mitglieder der Gruppe
+ <systemitem class="groupname">wheel</systemitem> die Dateien
+ lesen können, ändern Sie den Modus des Verzeichnisses
+ <filename>/var/account</filename> so, dass der Zugriff nur
+ durch <systemitem class="username">root</systemitem> möglich
+ ist.</para>
+
+
<para>Einmal aktiviert, wird sofort mit der Überwachung von
<acronym>CPU</acronym>-Statistiken, Befehlen und anderen
More information about the svn-doc-head
mailing list