Update to r441181:
Add directory path to <filename> elements where appropriate. Obtained from: The FreeBSD German Documentation Project
This commit is contained in:
Benedict Reuschling
parent
9aef80389c
commit
48b9a9c4bf
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=46766
1 changed files with 17 additions and 15 deletions
|
|
@ -5,7 +5,7 @@
|
|||
|
||||
$FreeBSD$
|
||||
$FreeBSDde: de-docproj/books/handbook/audit/chapter.xml,v 1.14 2012/02/16 20:28:26 bcr Exp $
|
||||
basiert auf: r40792
|
||||
basiert auf: r41181
|
||||
-->
|
||||
<!-- Need more documentation on praudit, auditreduce, etc. Plus more info
|
||||
on the triggers from the kernel (log rotation, out of space, etc).
|
||||
|
|
@ -103,17 +103,17 @@ requirements. -->
|
|||
konfigurieren.</para>
|
||||
|
||||
<para>Das Sicherheits-Auditing ist in der Lage, sehr
|
||||
detaillierte Log-Dateien von Systemaktivitäten zu
|
||||
erzeugen. Auf einem ausgelasteten System kann die Pfad-Datei
|
||||
sehr groß werden, wenn sie für hohe Auflösung
|
||||
konfiguriert ist, und im Extremfall pro Woche um mehrere
|
||||
Gigabyte anwachsen. Administratoren sollten daher den
|
||||
benötigten Plattenplatz in Verbindung mit umfangreichen
|
||||
Audit-Konfigurationen berücksichtigen. So kann es
|
||||
wünschenswert sein, ein eigenes
|
||||
Dateisystem für <filename>/var/audit</filename>
|
||||
einzusetzen, damit andere Dateisysteme nicht betoffen sind,
|
||||
wenn das Dateisystem des Audit voll läuft.</para>
|
||||
detaillierte Log-Dateien von Systemaktivitäten zu erzeugen.
|
||||
Auf einem ausgelasteten System kann die Pfad-Datei sehr groß
|
||||
werden, wenn sie für hohe Auflösung konfiguriert ist, und im
|
||||
Extremfall pro Woche um mehrere Gigabyte anwachsen.
|
||||
Administratoren sollten daher den benötigten Plattenplatz in
|
||||
Verbindung mit umfangreichen Audit-Konfigurationen
|
||||
berücksichtigen. So kann es wünschenswert sein, ein eigenes
|
||||
Dateisystem für <filename
|
||||
class="directory">/var/audit</filename> einzusetzen, damit
|
||||
andere Dateisysteme nicht betoffen sind, wenn das Dateisystem
|
||||
des Audit voll läuft.</para>
|
||||
</warning>
|
||||
</sect1>
|
||||
|
||||
|
|
@ -689,9 +689,11 @@ trailer,133</programlisting>
|
|||
<sect2>
|
||||
<title>Delegation von Rechten für Audit-Reviews</title>
|
||||
|
||||
<para>Mitglieder der Gruppe <systemitem class="groupname">audit</systemitem> haben
|
||||
die Erlaubnis, Audit-Pfade in <filename>/var/audit</filename>
|
||||
zu lesen; standardmässig ist diese Gruppe leer, daher
|
||||
<para>Mitglieder der Gruppe <systemitem
|
||||
class="groupname">audit</systemitem> haben die Erlaubnis,
|
||||
Audit-Pfade in <filename
|
||||
class="directory">/var/audit</filename> zu lesen;
|
||||
standardmässig ist diese Gruppe leer, daher
|
||||
kann nur der Benutzer <systemitem class="username">root</systemitem> die Audit-Pfade
|
||||
lesen. Benutzer können der Gruppe
|
||||
<systemitem class="groupname">audit</systemitem> hinzugefügt werden, um
|
||||
|
|
|
|||
Loading…
Reference in a new issue