diff --git a/ru_RU.KOI8-R/books/handbook/audit/chapter.sgml b/ru_RU.KOI8-R/books/handbook/audit/chapter.sgml
index e4ec6cdab3..121b4f0e03 100644
--- a/ru_RU.KOI8-R/books/handbook/audit/chapter.sgml
+++ b/ru_RU.KOI8-R/books/handbook/audit/chapter.sgml
@@ -1,10 +1,10 @@
<!--
The FreeBSD Russian Documentation Project
- $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/audit/chapter.sgml,v 1.4 2006/02/28 08:27:45 marck Exp $
+ $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/audit/chapter.sgml,v 1.8 2007/06/26 07:11:15 den Exp $
$FreeBSD$
- Original revision: 1.13
+ Original revision: 1.25
-->
<!-- Need more documentation on praudit, auditreduce, etc. Plus more info
@@ -38,27 +38,19 @@ requirements. -->
<primary>����� ������� ������������</primary>
<see>MAC</see>
</indexterm>
- <para>&os; 7-CURRENT �������� � ���� ��������� ������ �������
+ <para>&os; 6.2-RELEASE � ����� ������� ������ &os;
+ �������� � ���� ��������� ������ �������
������������ (Security Event Auditing), �������� �������� ������
� ������� &posix;.1e � � �������������� ����������� Sun ��������
- <acronym>BSM</acronym> API. ������� ������ ��������� �����������
- �������, ������ ��� ������������ �������. ������ ���� �������
- ����� ���� �������� ��������� � ������ ����� �������, ���
- ����������� ������������� ��������� � ��� ���������� �����������
- ������� ��������� ����. ����� ������������ �� &os; 7-CURRENT
- ��������� ������� ������ ����� ��������� �� &os; 6-STABLE �
- ����� ������ ����� &os;.</para>
-
- <warning>
- <para>��������� ������ �� &os; ��������� �����������������,
- ������������� ������� ������ ������ ������������� ������ �����
- ����������� ������������ �� ����� ������� �������������
- ������������������ ������������ �����������.</para>
- </warning>
+ <acronym>BSM</acronym> API. ������� ������ ���������
+ � ���������� ������������ ����������� �������, ������ ��� ������������
+ � ���������� ����� �������. ������ �������
+ ����� ���� ��������� ��� ��� ����������� ��������������� �������
+ ��� � ��� ������� �������, ��������� � �� �����.</para>
<para>� ���� ����� �����������, � ��������, ������� ��������� �
���������������� ������� ������. � ��� �����, ����������
- ����������� ������� ������, � ��� �� ������� ����������������
+ ����������� ������� ������, � ��� �� ������ ������� ����������������
������.</para>
<para>����� ��������� ���� ����� �� ������ �����:</para>
@@ -68,9 +60,13 @@ requirements. -->
</listitem>
<listitem>
- <para>��� ��������� ������� ������ �� &os; ��� �����������
+ <para>��� ��������� ����� �� &os; ��� �����������
������������� � ���������.</para>
</listitem>
+
+ <listitem>
+ <para>��� ������������� ������ ������, ������������ ����������� ��
+ ������� � ����������� ����������� ��� ��� ���������.</para>
</itemizedlist>
<para>����� ���������� ���� ����� �� ������:</para>
@@ -93,20 +89,28 @@ requirements. -->
</itemizedlist>
<warning>
- <para>������������� ������� ������ ����� �������� � �������������
- �������� ���������� ������: �� ������ � ��������� �������������
- ����� ��������� ���������� �������� � ������. ��������������
- ������ ����������� ��������� ��� ����� �������, �� ���������
- ��������������� ������ � ������������ ������� (<acronym>DoS</acronym>)
- ��-�� ������������ ������������ ������� ������.</para>
+ <para>���������� ������ � &os; 6.2 - �����������������, �������������
+ �� � �������� ������� ������ ������������� ������ �����
+ ������������� ������������ �� ����� �������, � ������� ��������
+ ������������� ������������������ ������������ �����������. �
+ ��������� ������������ ��������� � ��� ����, ��� �� ��� �������
+ � ��������� ������ ��������������. ��������, ��������� ���������
+ ����� � ������� (X11-���������� ������� ���������, ������
+ ����������� ����������� �� ��������� ��������������) ��
+ ���������������� ��� ���������������� ������� ����� � ������� �����
+ ���������� ������.</para>
</warning>
- <para>���������� ������� ������ �� &os; ������ �� ����������
- ���������� �������� ������ ������������ ���������� Sun
- (&sun; Basic Security Module, <acronym>BSM</acronym>).
- �������, ��� ������������ ����� ��������� ��������� �
- ������������� ����������� �� ���������� ������� � ������������
- �������� &solaris; � Mac OS X/Darwin.</para>
+ <warning>
+ <para>������������� ������� � ������ ����� �������� � �������������
+ �������� ���������� ������: �� ������ �� ������ ����������� ��������
+ � ��������� ������������� ����� ��������� ���������� �������� � ������.
+ �������������� ������ ����������� ������� �� �������� �������������
+ � ������� ������� ������. ��������, ������������� ��������
+ ��������� ������ ��� �������� ������� ������
+ <filename>/var/audit</filename>, ����� ������������ ������� ������
+ �� ������ �� ����������������� ���� ��������� �������.</para>
+ </warning>
</sect1>
@@ -122,7 +126,7 @@ requirements. -->
<itemizedlist>
<listitem>
- <para><emphasis>�������</emphasis>(event): �������, �������
+ <para><emphasis>�������</emphasis> (event): �������, �������
����� ���� �������� � ������. ������������� ����� ��������,
����� ������ ������� ����� ��������������� �����������
������. ������ ������ ��� ������������ �������
@@ -137,18 +141,19 @@ requirements. -->
</listitem>
<listitem>
- <para><emphasis>�����</emphasis>(class): ������� ����� ����
+ <para><emphasis>�����</emphasis> (class): ������� ����� ����
�������� � ������ ��� ����� �������, ������ �����������
- �� ��������� �������: <quote>�������� �����</quote>,
- <quote>������ � �����</quote>,<quote>����</quote>. �������
- ����� � ������� � ������ �� ��� ��������� � ������ <literal>lo</literal>.
+ �� ��������� �������: <quote>�������� �����</quote> (fc),
+ <quote>������ � �����</quote> (fo),
+ <quote>���������� �����</quote> (ex), �������
+ ����� � ������� � ������ �� ��� (lo).
������������� ������� ��������� �������������� ���������
��������������� ������� ������ ��� �������� ����������
��������, ����� � ������� ������ ����������� � ������.</para>
</listitem>
<listitem>
- <para><emphasis>������</emphasis>(record): <quote>������</quote> -
+ <para><emphasis>������</emphasis> (record): <quote>������</quote> -
��� ��������� ������ � �������, ����������� �� ��� ����
�������. ������ ������ �������� ���������� � ���� �������,
���������� � �������� ������� (������������), ����� �������,
@@ -158,7 +163,7 @@ requirements. -->
</listitem>
<listitem>
- <para><emphasis>������</emphasis>(trail):
+ <para><emphasis>������</emphasis> (trail):
<quote>������</quote> ������, ��� ���-���� -
�������� ����� <quote>�������</quote> � ��������� ��������.
��� �������, ������ �������� ������ � �������
@@ -168,9 +173,33 @@ requirements. -->
</listitem>
<listitem>
- <para><emphasis>�������</emphasis>(prefix): ��� ��������� ����������
- �������, �����������, ����� �� ����� ��� ��������� ���
- ���������� �������.</para>
+ <para><emphasis>��������� ���������</emphasis> (selection expression):
+ ������, ���������� ������ ��������� � ���� �������, ������������
+ ��� ��������� ������ �������.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>��������������� ���������</emphasis> (preselection):
+ �������, �� ����� �������� ������� ����������, ����� ������� �����
+ ������������ �������� ��� ��������������. ��� ���������� ��� ����,
+ ����� �������� ���������������� �������, �� ������� ������� ����������.
+ ��������������� ��������� ���������� ���
+ <emphasis>��������� ���������</emphasis> ��� ����, ����� ����������,
+ ����� ������ ������ ������� ��� ������ ������������ ���������� �������
+ � ������, ��� ��, ��� � ��� �������������� � ����������������
+ ���������.</para>
+ </listitem>
+
+ <listitem>
+ <para><emphasis>����������</emphasis> (reduction):
+ �������, � ���������� �������� ������ �� ������������� �������
+ ���������� ��� ��������, ���������� ��� �������. ������� �� ������
+ ���������� <emphasis>���������������� ���������</emphasis>. ���������
+ <emphasis>����������</emphasis> �������������� ����� �������������
+ ��������� �������� �������� �������� ������. ��������, ����������������
+ ������ ����� ��������� �����, �� ����� ����� �� ������ ���� ��������
+ ����� ������� ������ ���������� � ����� � ������� � ������ �� ���
+ ����� ���������� ����.</para>
</listitem>
</itemizedlist>
</sect1>
@@ -178,15 +207,9 @@ requirements. -->
<sect1 id="audit-install">
<title>��������� ������� ������</title>
- <para>������� ������ ������ ��������������� �
- �������� ��������� ������� <maketarget>installworld</maketarget>.
- ������������� ����� ���������, ����������� �� ������� ������,
- ���������� ���������� ��������
- <filename role="directory">/etc/security</filename>. � Σ�
- ������ ���������� �����, ������������ �� �����
- <emphasis>audit</emphasis>. ��������, <filename>audit_event</filename>.</para>
-
- <para>����� ����, ��������� ������ ������ �������������� � ����. �����
+ <para>���������������� ����� ���������� ������ ��������������� ��� �����
+ ������� ������� &os; ������� � ������ 6.2-RELEASE. ��� �� �����,
+ ��������� ������ ������ ���� ��������� � ����. �����
����� ��������, ������� ��������� ������ � ���������������� ����
������ ������������ ����:</para>
@@ -195,12 +218,12 @@ requirements. -->
<para>������� ������ � ��������� ���� �������� ������ � �����
<xref linkend="kernelconfig">.</para>
- <para>����� �����, ���������� ��������� ������ ������� ������,
+ <para>����� �����, ���������� ��������� ������ ������ ������,
������� ��������� ������ � &man.rc.conf.5;:</para>
<programlisting>auditd_enable="YES"</programlisting>
- <para>��� ������� ������� �� �������������� ����������� �����
+ <para>��� ������� ������ �� �������������� ����������� �����
������� ��� ��������� � ����� <option>auditd_flags</option>
����� &man.rc.conf.5;.
</sect1>
@@ -211,7 +234,7 @@ requirements. -->
<para>��� ���������������� ����� ������� ������ ��������� � ��������
<filename role="directory">/etc/security</filename>. ����� ��������
- ������� ������ ��� ������ ���������� ��������� �����:</para>
+ ������ ������ ��� ������ ���������� ��������� �����:</para>
<itemizedlist>
<listitem>
@@ -261,12 +284,13 @@ requirements. -->
��� � ����������� ���������. ������������ ����� ���������
����.</para>
- <para>��������� ������ �������� ��� �������������� ������:</para>
+ <para>��������� ������ �������� ��� ������ �� ���������,
+ �������������� � ����� <filename>audit_class</filename>:</para>
<itemizedlist>
<listitem>
<para><option>all</option> - <literal>all</literal> -
- ���������� ��� �����.</para>
+ ������������� ���� ������� �������.</para>
</listitem>
<listitem>
@@ -288,7 +312,10 @@ requirements. -->
<listitem>
<para><option>ex</option> - <literal>exec</literal> -
- ����� ������� ����������.</para>
+ ����� ������� ����������. ����� ���������� ��������� ������ �
+ ���������� ��������� �������������� ����� &man.audit.control.5;
+ ��������� ��������� <literal>argv</literal> � <literal>envv</literal>
+ � ����� <literal>policy</literal>.</para>
</listitem>
<listitem>
@@ -376,13 +403,18 @@ requirements. -->
</listitem>
</itemizedlist>
- <para>����� ����������� ��� �������������� ��������:</para>
+ <para>��� ������ ������� ����� ���� ��������� ���������� ����������������
+ ������ <filename>audit_class</filename> �
+ <filename>audit_event</filename>.</para>
+
+ <para>������ ����� ������������� � ���������, ������������ �������
+ ��� ��������� ���������� ��������.</para>
<itemizedlist>
<listitem>
<para><literal>[������ �������]</literal> - ����� ���������� ��� ���
���������, ��� � ��� ���������� �������. ��������, ������
- �������� ������ ��� �������� �����ģ� � ��������� �������
+ �������� ������ ��� �������� �������� � ��������� �������
� ������ ��� ����� ���������� ��������.</para>
</listitem>
@@ -395,18 +427,12 @@ requirements. -->
<para><literal>-</literal> - ����� ������ ���������
�������.</para>
</listitem>
- </itemizedlist>
- <warning>
- <para>������������� ������ <option>all</option> � �����
- ��������� ����� �������� � ��������� ��������� ����������
- ������ � ����� ������� ��������.</para>
- </warning>
+ <listitem>
+ <para><literal>^</literal> - ���������� ������ ��� ��������, ��� �
+ ��������� �������.</para>
+ </listitem>
- <para>�������������� ��������, ������� ����� �������������� ���
- ��������� �������� �� ���������:</para>
-<!-- XXX: Perhaps a variable listing here. -->
- <itemizedlist>
<listitem>
<para><literal>^-</literal> - ���������� ������ ���������
�������.</para>
@@ -417,11 +443,13 @@ requirements. -->
�������.</para>
</listitem>
- <listitem>
- <para><literal>^</literal> - ���������� ������ ��� ��������, ��� �
- ��������� �������.</para>
- </listitem>
</itemizedlist>
+
+ <para>��������� ������ �������� �������� � ��-�������� ������� ����� �
+ ������� � ������ �� ���, � ������ �������� ������� ����������
+ �����:</para>
+
+ <programlisting>lo,+ex</programlisting>
</sect2>
<sect2>
@@ -445,7 +473,9 @@ requirements. -->
<programlisting>dir:/var/audit
flags:lo
minfree:20
-naflags:lo</programlisting>
+naflags:lo
+policy:cnt
+filesz:0</programlisting>
<para>�������� <option>dir</option> ��������� �������, �
������� ����� ����������� ������ ������� ������. ���
@@ -467,7 +497,7 @@ minfree:20
naflags:lo</programlisting>
<para>����� �������� ��������� <option>flags</option>
- �����ģ� � ������ ���� ������� &man.login.1; �
+ �������� � ������ ���� ������� &man.login.1; �
&man.logout.1;, ���� ���������������� �������, ���� ���������
��������� ������� �, �������, ��������� ����� ���� ���������
������� ������� <option>fa</option>, <option>fc</option> �
@@ -528,97 +558,195 @@ audit:fc:no</programlisting>
<sect1 id="audit-administration">
<title>����������������� ������� ������</title>
+ <sect2>
+ <title>�������� ������� ������</title>
- <para>������ �������, ������������ ����� ������� ������ �� �����
- ���� �������� ��� �������������� ��� ������� �����. ������
- ����������� � ����������� ��������, ������� � &man.ktrace.1; �
- &man.kdump.1;, �������, ������� ����� ����������� ������ �
- ������� ������� <command>praudit</command>. ����������
- �� �������� ����� ���� ������������� ��� ������ �������
- <command>auditreduce</command>, ������� �������� ������ ��
- ��������, ����������� �� ������̣���� ����������, ����� ���
- ������������, ����� ������� ��� ��� ��������.</para>
+ <para>������ ������ �������� � �������� ������� BSM, ������� ���
+ ��� ��������� � ����������� � ��������� ������ ����������� �����������
+ �������. ������� <command>praudit</command> ����������� ������ ������
+ � ��������� ������; ������� <command>auditreduce</command> ����� ����
+ ������������ ��� ������� � ���������� ������� � ����� �������,
+ ������������� ��� ����������. ������� <command>auditreduce</command>
+ ������������ ��������� ���������� �������, ������� ���� �������, ������
+ �������, ���������������� �������, ���� � ����� ������� � ���� ������,
+ � ������� ��������� �������.</para>
- <para>��������, <command>praudit</command> ����� ������� �ӣ
- ���������� ������̣����� ������� � ��������� �������. ��� �����
- ��������� �������:</para>
+ <para>��������, ������� <command>praudit</command> ������� ��� ����������
+ ������� ������ � ��������� �������:</para>
- <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen>
+ <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen>
- <para>����� <replaceable>AUDITFILE</replaceable> - ��� ����� �������
- �� ������ ������. ���������, ����� �������� ����� ���������
- ���������� ���������� ������, �������������� ����� ������������
- �������� ������ ������� ������ ������ ������������. ��� ��������
- � ������� ��������� �������, � �������
- <username>trhodes</username> - ��� ������������:</para>
+ <para>� ������ ������� <replaceable>AUDITFILE</replaceable> - ������,
+ ������� ����� ������� � ��������� �������.</para>
- <screen>&prompt.root; <userinput>auditreduce -e trhodes /var/audit/AUDITFILE | praudit</userinput></screen>
+ <para>������ ������ ������� �� ����� �������, �������, � ����
+ ������� ������� �� ���������. ��� �������� �������
+ <command>praudit</command> ������� ��������������� - �� ������ �� ������.
+ ������ ������� ����� ������������� ���, ��������
+ <literal>���������</literal> (header) �������� ��������� pfgbcb, a
+ <literal>����</literal> (path) - ���� � �����, � �������� ��������� ������.
+ lookup. ��������� ������ ���������� ������ ��� ������� ����������
+ (execve):</para>
- <para>����������� ����� ������� �� �����
- <replaceable>AUDITFILE</replaceable> ���� �������, ��������� �
- ������������� <username>trhodes</username>.</para>
+ <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
+exec arg,finger,doug
+path,/usr/bin/finger
+attribute,555,root,wheel,90,24918,104944
+subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100
+return,success,0
+trailer,133</programlisting>
- <para>���� ��� ������ ���������� ��� ������ �������� ������, ���
- ����� ���������� �������� �������� �������� ������� �������
- <command>praudit</command>.</para>
+ <para>��� ������ �������� ����������� ��������� ���������� ����������
+ ������ <literal>execve</literal>, ������� ���� ����������� ����������
+ ������� "finger doug". ������� <literal>exec</literal> �������� �
+ �������, ������� �������� �������� ����, � �� ���������. �������
+ <literal>����</literal> (path) �������� ���� � ������������ ����� �
+ ������������� ����. ������� <literal>�������</literal> (attribute)
+ ��������� ����������� ����, �, � ���������, ����� ������� � �����.
+ ������� <literal>�������</literal> (subject) ��������� �������, ���������
+ ���������� � ��������� ��� � ���� ���� ��������, �������������� �����
+ UID ����������� ������������, ����������� (effective) UID � GID,
+ �������� (real) UID � GID, ������������� ��������, ������������� ������,
+ ���� � �����, � �������� ��� ����������� ���� � �������.
+ �������� �������� - ������������� ����������� ������������ � ��������
+ ������������� ������������ ����������: ��� ������, ��� ������������
+ <literal>robert</literal> ������� ���������� �� ������������
+ <literal>root</literal> ����� ����������� �������, �� ������� ������
+ ������� ��� �������� � ������ ��������� ����������� �������������.
+ �������, ������� <literal>�������</literal> (return) ��������� ��������
+ ���������� �������� � ����� ���������� 0, � �������
+ <literal>trailer</literal> ��������� ������.</para>
+
+ </sect2>
<sect2>
- <title>������� ���-������ ������� ������</title>
+ <title>���������� �������� ������</title>
- <para>������ �� ����������� ������������, ������ � ������ ������
- ������������ ������ ����� �������; ��� ����������
- �������� �������������� �������� <command>auditd</command>.
- �������������� �� ������ �������� ������������
- &man.newsyslog.conf.5; ��� ������ ����������� ��� ������
- ������� ����� ������� ������. ������ �����, ��� ���������,
- ���������������� ������� ������ � ��� ������� ���-������ �����������
- ������� ���������� <command>audit</command>. ��������� �������
- �������� ������ <command>auditd</command> ������� �����
- ���-���� � ����������� ������� ������ �� ��� �������������.
- ������ ���-���� ����� ������������:</para>
+ <para>��������� ���� ������� ������ ����� ����� �������� ������,
+ ��������������, ��������, ���������� �������� ������ ����� �������.
+ ��������, ������, ����������� � ������������� ������������:</para>
+
+ <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen>
+
+ <para>��� ������� ������� ��� ������, ����������� � ������������
+ <username>trhodes</username>, ������� �������� � �����
+ <replaceable>AUDITFILE</replaceable>.</para>
+ </sect2>
+
+ <sect2>
+ <title>������������� ���� ��������� �������</title>
+
+ <para>����� ������ <literal>audit</literal> ����� ������ �� ������
+ � ������� ������, ������������ � <filename>/var/audit</filename>;
+ �� ��������� ��� ������ �����, � ������ ����������������� (root)
+ ����� � ��� ������. ��� ����, ��� �� �������� ������������ ����� ��
+ ������ �������, ��� ���������� �������� � ������ <literal>audit</literal>.
+ ����� �� ������ ������� ������ ��������� �������� ���������
+ ���������� � ��������� ������������� � ���������, ��� ����� �������� �
+ ��������� ���������������� ������. �������, ������������� ������������
+ ����� �� ������ ������� ������ � ������� �������������.</para>
+ </sect2>
+
+ <sect2>
+ <title>���������� ������� � �������� �������</title>
+
+ <para>������ ������� ������ - ������������� ������-����������,
+ ��������� �������, ���������� ����� �������� ���������� � ���������
+ �������� � �������� �������. � ������ �������, ��� ������
+ �������������� ������� �������� ��� ����������� � �����������
+ ��������� � �������. ��� �� �����, ��� �������������� ������
+ ������� ������ ����� ����� ������� ������������ ��� �����������
+ � �������� ������� ��� ����, ����� ��������� � ������ �����������
+ ������������ ��� �������� ���� �� ������ ������� ������. ��� ����,
+ ����� �������� ����� ������� � �������� ������� �����������
+ ��������� �������:</para>
+
+ <screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen>
+
+ <para>�� ���������, ������ �������� ������ ������������ root. �����
+ ������� �� ���������� ������ ������ <literal>audit</literal> ��������
+ ������� <literal>devfs</literal> � ����
+ <filename>devfs.rules</filename>:</para>
+
+ <programlisting>add path 'auditpipe*' mode 0440 group audit</programlisting>
+
+ <para>�������� �������� ����������� &man.devfs.rules.5; ��� ����� ������
+ ���������� � ��������� �������� ������� devfs.</para>
+
+ <warning>
+ <para>��� ������������ ������������� �������� ������������� �����������
+ ������ �������. ��������, ���� ������ ������������ ��� ��������
+ �������� �����-������, � ������� <command>praudit</command>
+ �������� �� ����� SSH-������, �� ����� ������� ������� �����
+ ���������, ������� � ���� ������� ���� ����� �������� � ��� ��
+ �������������. �������� ����� �� ��������� <command>praudit</command>
+ �� ������ ������� �� ������, ������� �������� �������������.</para>
+ </warning>
+ </sect2>
+
+ <sect2>
+ <title>������� ���������� ������ ������</title>
+
+ <para>������ ������ ������� ������ ����� � ����������� ������ �������
+ ������ <command>auditd</command>. �������������� �� ������ ��������
+ ������������ &man.newsyslog.conf.5; ��� ������ ����������� ���
+ ������ ������� �����. ������ �����, ��� ����������� ������,
+ �������������� � ������� ���������� ������ ������ ��������������
+ ������� <command>audit</command>. ��������� ������� �������� �
+ �������� ������ ����������� ����� � ���� ������� ���� �������������
+ �� ������ � ���� ����. ���������������� � ������ ���� ����� ����������, �
+ ��� ���� - ������������. ��� ��������������� ������ �������
+ ���������� ������.</para>
<screen>&prompt.root; <userinput>audit -n</userinput></screen>
<warning>
- <para>���� ������ <command>auditd</command> �� �������, �������
- ���������� � �������.</para>
+ <para>���� ����� <command>auditd</command> �� �������, �� ��� �������
+ ��������� �������� � ����� �������� ��������� �� ������.</para>
</warning>
<para>���������� ��������� ������ � ����
- <filename>/etc/crontab</filename> �����ģ� � ��������������
- ������� ���-������ ������ ���������� ����� ��� ������ &man.cron.8;:</para>
+ <filename>/etc/crontab</filename> �������� � �������������� �������
+ ������ ���������� ����� ����� &man.cron.8;:</para>
- <programlisting>* */12 * * * root /usr/sbin/audit -n</programlisting>
+ <programlisting>0 */12 * * * root /usr/sbin/audit -n</programlisting>
- <para>��������� ������� � ���� ����� �� ����� ���������� �����
- <filename>/etc/crontab</filename>.</para>
+ <para>��������� ������� � ���� ����� ���������� �����
+ <filename>/etc/crontab</filename>.</para>
+
+ <para>�������������� ������� ���������� ������ �������� ��� �������������
+ ����� <option>filesz</option> � �����
+ &man.audit.control.5;, � ������ � ������
+ "������ ����������������� �����".</para>
</sect2>
<sect2>
- <title>�������� ���� �� �������� ������� ������</title>
+ <title>������ ���������� ������</title>
- <para>�� ���������, ������ ������������
- <username>root</username> ����� ����� ������������� �������
- ������. ��� �� �����, ��� ����� ����� ���� ��������, ��������,
- �������������, �������� � ������ <literal>audit</literal>.
- ��� ����� ���������� �������� ������� �������
- ������ � ����� �������� ������ ������
- <literal>audit</literal>. ����� ����� ����� ���� ������ �����
- �� ������ �������� � ����������� � � ������.
- <!-- XXX Absent in the original chapter -->
- ��������, ���� ������ �������� ������ ����������� �
- <filename>/var/audit</filename>, ����� ���������
- �������:</para>
+ <para>��������� ���������� ����� ����� ��������� ����� ������� ��������,
+ ����� ���������� ������������� ������� �� � ����� �������� ����� ��
+ ����� �������� �� ������� <command>auditd</command>. ��� ����������
+ ������������ ������������� �������� ��������������� �������������
+ �������� ������� ������, ������� ���������� ���������� ������ �������
+ ������ � ���������� ���������� ������, ����� ���� ����������� ������
+ <filename>audit_warn</filename>. ��������, ���������� ��������� �����
+ � ���� <filename>audit_warn</filename> �������� � ������ �����
+ ����� ��� ��������:</para>
- <screen>&prompt.root; <userinput>chown -R :audid /var/audit </userinput>
-&prompt.root; <userinput>chmod -R g+r /var/audit </userinput></screen>
- <!-- /XXX -->
+ <programlisting>#
+# Compress audit trail files on close.
+#
+if [ "$1" = closefile ]; then
+ gzip -9 $2
+fi</programlisting>
- <para>���������� ������� ������ ���� ����� ���������� �
- �������������� �������������, ��������� �
- ���������������� ������� � �����. ������� �������������
- ���������� ����� �� ������ � ��������� ������ � �������
- �����������������.</para>
+ <para>��������� ������ �������� ����� ����, ��������, ����������� ������ � ����� ��
+ ������������ ��������, �������� ������ ���������� ������, ����������
+ ���������� ������ ��� �������� �������� �������. ������
+ <filename>audit_warn</filename> ����� ������� ������ ������ ���
+ ���������� �������� ������� �������� ������ � �� ����������
+ ��� ���������� ������, ������ � ������� ���� ���������� �
+ ���������� ������������� ����������.</para>
</sect2>
</sect1>
</chapter>