Update to r441181:
Add directory path to <filename> elements where appropriate. Obtained from: The FreeBSD German Documentation Project
This commit is contained in:
Benedict Reuschling
parent
9aef80389c
commit
48b9a9c4bf
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=46766
1 changed files with 17 additions and 15 deletions
|
|
@ -5,7 +5,7 @@
|
||||||
|
|
||||||
$FreeBSD$
|
$FreeBSD$
|
||||||
$FreeBSDde: de-docproj/books/handbook/audit/chapter.xml,v 1.14 2012/02/16 20:28:26 bcr Exp $
|
$FreeBSDde: de-docproj/books/handbook/audit/chapter.xml,v 1.14 2012/02/16 20:28:26 bcr Exp $
|
||||||
basiert auf: r40792
|
basiert auf: r41181
|
||||||
-->
|
-->
|
||||||
<!-- Need more documentation on praudit, auditreduce, etc. Plus more info
|
<!-- Need more documentation on praudit, auditreduce, etc. Plus more info
|
||||||
on the triggers from the kernel (log rotation, out of space, etc).
|
on the triggers from the kernel (log rotation, out of space, etc).
|
||||||
|
|
@ -103,17 +103,17 @@ requirements. -->
|
||||||
konfigurieren.</para>
|
konfigurieren.</para>
|
||||||
|
|
||||||
<para>Das Sicherheits-Auditing ist in der Lage, sehr
|
<para>Das Sicherheits-Auditing ist in der Lage, sehr
|
||||||
detaillierte Log-Dateien von Systemaktivitäten zu
|
detaillierte Log-Dateien von Systemaktivitäten zu erzeugen.
|
||||||
erzeugen. Auf einem ausgelasteten System kann die Pfad-Datei
|
Auf einem ausgelasteten System kann die Pfad-Datei sehr groß
|
||||||
sehr groß werden, wenn sie für hohe Auflösung
|
werden, wenn sie für hohe Auflösung konfiguriert ist, und im
|
||||||
konfiguriert ist, und im Extremfall pro Woche um mehrere
|
Extremfall pro Woche um mehrere Gigabyte anwachsen.
|
||||||
Gigabyte anwachsen. Administratoren sollten daher den
|
Administratoren sollten daher den benötigten Plattenplatz in
|
||||||
benötigten Plattenplatz in Verbindung mit umfangreichen
|
Verbindung mit umfangreichen Audit-Konfigurationen
|
||||||
Audit-Konfigurationen berücksichtigen. So kann es
|
berücksichtigen. So kann es wünschenswert sein, ein eigenes
|
||||||
wünschenswert sein, ein eigenes
|
Dateisystem für <filename
|
||||||
Dateisystem für <filename>/var/audit</filename>
|
class="directory">/var/audit</filename> einzusetzen, damit
|
||||||
einzusetzen, damit andere Dateisysteme nicht betoffen sind,
|
andere Dateisysteme nicht betoffen sind, wenn das Dateisystem
|
||||||
wenn das Dateisystem des Audit voll läuft.</para>
|
des Audit voll läuft.</para>
|
||||||
</warning>
|
</warning>
|
||||||
</sect1>
|
</sect1>
|
||||||
|
|
||||||
|
|
@ -689,9 +689,11 @@ trailer,133</programlisting>
|
||||||
<sect2>
|
<sect2>
|
||||||
<title>Delegation von Rechten für Audit-Reviews</title>
|
<title>Delegation von Rechten für Audit-Reviews</title>
|
||||||
|
|
||||||
<para>Mitglieder der Gruppe <systemitem class="groupname">audit</systemitem> haben
|
<para>Mitglieder der Gruppe <systemitem
|
||||||
die Erlaubnis, Audit-Pfade in <filename>/var/audit</filename>
|
class="groupname">audit</systemitem> haben die Erlaubnis,
|
||||||
zu lesen; standardmässig ist diese Gruppe leer, daher
|
Audit-Pfade in <filename
|
||||||
|
class="directory">/var/audit</filename> zu lesen;
|
||||||
|
standardmässig ist diese Gruppe leer, daher
|
||||||
kann nur der Benutzer <systemitem class="username">root</systemitem> die Audit-Pfade
|
kann nur der Benutzer <systemitem class="username">root</systemitem> die Audit-Pfade
|
||||||
lesen. Benutzer können der Gruppe
|
lesen. Benutzer können der Gruppe
|
||||||
<systemitem class="groupname">audit</systemitem> hinzugefügt werden, um
|
<systemitem class="groupname">audit</systemitem> hinzugefügt werden, um
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue