diff --git a/ru_RU.KOI8-R/books/handbook/audit/chapter.xml b/ru_RU.KOI8-R/books/handbook/audit/chapter.xml index 2ce8b4a9ee..f823157d51 100644 --- a/ru_RU.KOI8-R/books/handbook/audit/chapter.xml +++ b/ru_RU.KOI8-R/books/handbook/audit/chapter.xml @@ -5,7 +5,7 @@ $FreeBSDru: frdp/doc/ru_RU.KOI8-R/books/handbook/audit/chapter.xml,v 1.10 2007/06/26 08:38:00 den Exp $ $FreeBSD$ - Original revision: r43688 + Original revision: r44395 --> <!-- Need more documentation on praudit, auditreduce, etc. Plus more info on the triggers from the kernel (log rotation, out of space, etc). @@ -14,38 +14,22 @@ some coverage of integrating MAC with Event auditing and perhaps discussion on how some companies or organizations handle auditing and auditing requirements. --> <chapter xmlns="http://docbook.org/ns/docbook" - xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" - xml:id="audit"> + xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" + xml:id="audit"> <info><title>����� ������� ������������</title> <authorgroup> <author> - <personname> - <firstname>Tom</firstname> - <surname>Rhodes</surname> - </personname> - <contrib>����� </contrib> + <personname> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + </personname> + <contrib>����� </contrib> </author> <author> - <personname> - <firstname>Robert</firstname> - <surname>Watson</surname> - </personname> - </author> - </authorgroup> - <authorgroup> - <author> - <personname> - <firstname>�����</firstname> - <surname>�����</surname> - </personname> - <contrib>������� �� ������� ����: </contrib> - </author> - <author> - <personname> - <firstname>��������</firstname> - <surname>�������</surname> - </personname> - <contrib>���������� ��������: </contrib> + <personname> + <firstname>Robert</firstname> + <surname>Watson</surname> + </personname> </author> </authorgroup> </info> @@ -57,20 +41,23 @@ requirements. --> <primary>����� ������� ������������</primary> <see>MAC</see> </indexterm> - <para>������������ ������� &os; �������� � ���� ��������� ������ - ������� ������������. ����� ������� ���� �������� � ������ ������ - ��� ���������������� ��������� �������, ��������� � �������������, + <para>������������ ������� &os; �������� � ���� ��������� ������ + ������� ������������. ����� ��������� ��������� ��������, + ��������� � ����� ������������� ���������������� + ��������� �������, ��������� � �������������, ������� ����� � �������, ��������� ������������, ������ � ������ � ����. ��� ������ ����� ���� ���������� ��� ����������� ��������������� �������, ����������� ��������� � ��� ������� �������, ��������� � ����� �������. - � &os; ���������� �������������� &sun; <acronym>BSM</acronym> - API � ������ �����, ������� ��������� � ������������ - ������ � &sun; &solaris; � &apple; &macos; X.</para> + � &os; ���������� �������������� &sun; ��������� ����������� + ���������������� (Application Programming Interface, + <acronym>API</acronym>), ���������� Basic Security Module + (<acronym>BSM</acronym>), � ������ �����, ������� ��������� � + ������������ ������ � &solaris; � &macos; X.</para> - <para>� ���� ����� �����������, � ��������, ������� ��������� � + <para>� ���� ����� ����������� ������� ��������� � ���������������� ������� ������. � ��� �����, ���������� - ����������� ������� ������, � ��� �� ������ ������� ���������������� + ����������� ������� ������, � ����� ������ ������� ���������������� ������.</para> <para>����� ��������� ���� ����� �� ������ �����:</para> @@ -80,13 +67,14 @@ requirements. --> </listitem> <listitem> +<!-- XXX broken indent --> <para>��� ��������� ����� �� &os; ��� ����������� ������������� � ���������.</para> </listitem> <listitem> - <para>��� ������������� ������ ������, ������������ ����������� �� - ������� � ����������� ����������� ��� ��� ���������.</para> + <para>��� ������������� ������ ������ ��� ������ + ������������ ��������� � ���������� (reduction).</para> </listitem> </itemizedlist> @@ -110,364 +98,363 @@ requirements. --> </itemizedlist> <warning> - <para>���������� ������ ����� ��������� �����������, ��������, - �� ��� ������� � ��������� ������ ��������������. - ��������, ��������� ��������� ����� � ������� (���������� �� X11 - ������� ���������, ������ ����������� ����������� �� ��������� - ��������������) �� ���������������� ��� ���������������� ������� - ����� � ������� ����� ���������� ������.</para> - <para>������������� ������� ������ ����� �������� � ������������� - �������� ���������� ������: �� ������ �� ������ ����������� �������� - � ��������� ������������� ����� ��������� ���������� �������� � ������. - �������������� ������ ��������� �� �������� ���������� - � ��������� ������������ ��� ����������� ������������ ������� - ������. ��������, ������������� �������� ��������� ������ ��� - �������� ������� ������ - <filename>/var/audit</filename>, - ����� ������������ ������� ������ �� ������ �� ����������������� - ���� ��������� �������.</para> - </warning> + <para>���������� ������ ����� ��������� �����������. + �� ��� ������� � ��������� ������ ���������������. + �����, ��������� ��������� ����� � �������, ����� ��� + ������� ��������� <application>X11</application> ��� + ������ �� ��������� ��������������, �� ����������� ����� + ���������������� ������ ������� �������.</para> + <para>������������� ������� ������ ����� �������� � + ������������� ����������� ������������� ���������� ������. + �� ������ �� ����������� �������� � ��������� ������������� + ����� ��������� ��������� �������� � ������. + �������������� ������ ��������� �� �������� ���������� + � ��������� ������������ ��� ����������� ������������ ������� + ������. ��������, ���������� �������� ��������� ������ ��� + �������� ������� ������ <filename>/var/audit</filename>, + ����� ���������� ������� ������ �� ������ �� + ������ �������� �������.</para> + </warning> </sect1> <sect1 xml:id="audit-inline-glossary"> - <title>�������� ������� � ������ �����.</title> + <title>�������� �������</title> - <para>����� ������� ���� ����� ���������� ���������� ��������� - �������� �������. � ������� ������ ��������� ���������� - ������� �� ������ ������� � � ������� ����������� ������������ - ���������� ������.</para> + <para>��������� ������� ��������� � ������ ������� + ������������:</para> <itemizedlist> <listitem> - <para><emphasis>�������</emphasis> (event): �������, ������� - ����� ���� �������� � ������. ������� ������ ��� ������������ - ������� ������� ��������: �������� �����, ������������� �������� + <para><emphasis>�������</emphasis> (event): �������, ������� + ����� ���� �������� � ������. ��������� �������, + ����������� � ������������ �������, ��������: �������� + �����, ������������� �������� ����������, ���� ������������ � �������. ������� ����������� �� <quote>�������������</quote> (attributable) - ��, ������� ����� ���� �������� � ����������� ������������ - - � <quote>��-�������������</quote> (non-attributable), ���� - �� ������ ������� � ����������� ������������. ������ - ��-�������������� ������� - ����� �������, ������������ �� - �������������� ������������, �����, ��������, �����, ��� - ��������� ���� ������������ � �������.</para> + � <quote>���������������</quote> (non-attributable). + ������ + ���������������� ������� — ����� �������, ������������ �� + �������������� ������������, ��������, ������� + ��������� ������.</para> </listitem> <listitem> - <para><emphasis>�����</emphasis> (class): ������ ������� ��� - ����������� ������ ���������� �������, ������� ������������ - � ���������� ������. ����������������� ������ ������� + <para><emphasis>�����</emphasis> (class): ����������� ������ + ���������� �������, ������� ������������ + � ���������� ������. ����� ������������ ������ ������� �������� <quote>�������� �����</quote> (fc), <quote>���������� �����</quote> (ex) � <quote>������� ����� � ������� � ������ �� ���</quote> (lo).</para> </listitem> <listitem> - <para><emphasis>������</emphasis> (record): <quote>������</quote> - - ��� ��������� ������ � �������, ����������� �� ��� ���� - �������. ������ ������ �������� ���������� � ���� �������, + <para><emphasis>������</emphasis> (record): ��������� ������ + � �������, ����������� �� ��� ���� + �������. ������ �������� ���������� � ���� �������, ���������� � �������� ������� (������������), ������� - �������� ��������� ��������, ���� � ����� �������, - ���������� �� �������� � ���������� �������, ���� ��� ����, - � ����� ���������� �� ���������� ���������� ��������, - ���������� �������.</para> + �������� ��������� ��������, ���� � ����� �������, + ���������� �� �������� � ���������� �������, + � ����� ���������� �� ���������� ��� ������������ ���������� + ��������.</para> </listitem> <listitem> - <para><emphasis>������</emphasis> (trail): - ������ ������, ��� ���-���� - - �������� ����� ������� � ��������� ��������. - ��� �������, ������ �������� ������ � ������� + <para><emphasis>������</emphasis> (trail): ����, + ���������� ������������������ ������� ������, ����������� + ������� ������������ (security events). + ������ �������� ������ � �������������� ��������������� ������� �� ������� ���������� �������. ������ �������������� �������� ����� ��������� ������ � ������.</para> </listitem> <listitem> - <para><emphasis>��������� ������</emphasis> (selection expression): - ������, ���������� ������ ��������� � ���� �������, ������������ - ��� ������ ������ �������.</para> + <para><emphasis>��������� ������</emphasis> (selection + expression): ������, ���������� ������ ��������� � ���� + �������, ������������ ��� ������ ������ �������.</para> </listitem> <listitem> <para><emphasis>��������������� �����</emphasis> (preselection): - �������, � ������� �������� ������� ����������, ����� ������� ����� - �������� ��� ��������������. ��� ���������� ��� ����, - ����� �������� ���������������� �������, �� ������� ������� ����������. - ��������������� ����� ���������� ��� ��������� ������ - ��� ����, ����� ����������, ����� ������ ������ ������� ��� - ������ ������������ ���������� ������� � ������, � ��� �� - ���������� ���������, ������� ����� ����������� ��� ��� + �������, � ������� �������� ������� ����������, ����� ������� ����� + �������� ��� ��������������. + ��������������� ����� ���������� ��� ��������� ������, + �������� ����� ������ ������ ������� � ��� + ������ ������������ ���������� ������� � ������, � ����� — + ���������� ���������, ������� ����� ����������� ��� ��� ��������������, ��� � ��� ���������������� ���������.</para> </listitem> <listitem> - <para><emphasis>����������</emphasis> (reduction): - �������, � ���������� �������� ������ �� ������������� ������� - ���������� ��� ��������, ���������� ��� �������. �����, ��� + <para><emphasis>����������</emphasis> (reduction): + �������, � ���������� �������� ������ �� ������������� ������� + ���������� ��� ��������, ���������� ��� �������. �����, ��� �������, � ���������� �������� ������������� ������ ��������� - �� ������� ������. ��������� ����������, �������������� ����� + �� ������� ������. ��������� ����������, �������������� ����� ������������� ��������� �������� �������� ������ ������. ��������, ���������������� ������ ����� ��������� �����, �� - ����� ����� �� ������ ���� �������� ����� ������� ������ - ���������� � ����� � ������� � ������ �� ��� ��� ����� ���������.</para> + ����� ����� �� ����� ���� �������� ����� ������� ������ + ���������� � ����� � ������� � ������ �� ���.</para> </listitem> </itemizedlist> </sect1> - <sect1 xml:id="audit-install"> - <title>��������� ������� ������</title> - - <para>���������������� ����� ���������� ������ ��������������� ��� ����� - ������� ������� &os;. ��������� ������ ������� �� ������� ���� - ����� ������������� �� ���������, �� ��������� ������ ����������� - ������� �������� ������ ����, � ����������� ��������� ������ - � ���������������� ���� ����:</para> - - <programlisting>options AUDIT</programlisting> - - <para>������� ������ � ��������� ���� �������� ������ � ����� - <xref linkend="kernelconfig"/>.</para> - - <para>��� ������ ���� � ���������� ������ ���� ������� � �����������, - � ������� ���� �������������, ���������� ��������� ������ ������ ������, - ������� ��������� ������ � &man.rc.conf.5;:</para> - - <programlisting>auditd_enable="YES"</programlisting> - - <para>����� ����� ��������� ��������� ������ ���� ����� - ������������, ���� �������, �������� ����� ������:</para> - - <programlisting>service auditd start</programlisting> - </sect1> - <sect1 xml:id="audit-config"> <title>��������� ������� ������</title> - <para>��� ���������������� ����� ������� ������ ��������� � �������� - <filename>/etc/security</filename>. ����� �������� - ������ ������ ��� ������ ���������� ��������� �����:</para> + <para>���������������� ����� ������� ������ ������ � ������� + ������� &os;, ��������� ����� �������� � ���� + <filename>GENERIC</filename>, ����� ������ &man.auditd.8; + ������������ ���������� ��������� ������ � + <filename>/etc/rc.conf</filename>:</para> - <itemizedlist> - <listitem> - <para><filename>audit_class</filename> - �������� ����������� - ������� ������.</para> - </listitem> + <programlisting>auditd_enable="YES"</programlisting> - <listitem> - <para><filename>audit_control</filename> - ��������� ������� - ������: ������ �� ���������, ����������� �������� - ������������, ������� ������ ���������� �� ������� ������� - ������, ������������ ������ ������� ������ � ������.</para> - </listitem> + <para>����� ����� ��������� ����� ������:</para> - <listitem> - <para><filename>audit_event</filename> - ��������� ����� � - �������� ������� ������, � ����� ������, ������������ - ������������ ������� � �������, ������� ��������� � ������ - �������.</para> - </listitem> + <screen>&prompt.root; <userinput>service auditd start</userinput></screen> - <listitem> - <para><filename>audit_user</filename> - ���������� ������, ������� - ���������� ��� ��������� �������������. ��� ����������� � - ����������� ����������� �� ��������� ��� ����� ������������ - � �������.</para> - </listitem> + <para>�������������, �������������� ������� ������������������ + ����, ���������� �������� ��������� ������ � ���� ������������ + ����:</para> - <listitem> - <para><filename>audit_warn</filename> - ������ ���������� - ��������������, ������������ &man.auditd.8;, - ����� ������������� ��������������� ��������� �� �������������� - ���������, ��������, ����� ������������� ��������� �������� - ������������ ��� ������� �������� ������, ���� ����� ��������� - ������� ����� ������� ������.</para> - </listitem> - </itemizedlist> - - <warning> - <para>����� ������������ ������ ������ ��������������� � - ���������� � �������������, ��� ��� ������ � ������������ - ����� �������� � ������������� ���� �������</para> - </warning> + <programlisting>options AUDIT</programlisting> <sect2> <title>��������� ������ �������</title> <para>��������� ������ ������������ � ���������� ������ - ������������ ������ ��� ����������� ����, ����� ������� ������ - ������������ ������. ��������� �������� ������ ������� �������, - � �������� ������������ ��� ������� ����� ������������. ������ - ��������� ����� �������, ������������, ����� �� ������� - ��� ������������ ��������� �������, �, ��������, ������������, - ���������� �� ��� �������� ��� ���������� ��������. ��������� - ������ ��������������� ����� �������, � ��� ��������� - ������������ ������� ����������� ������� ��������� � ����� - �������.</para> + ������������ ��� ������ �������, ���������� ������. + ��������� �������� �������� ������� �������, � ������� + ������������ ����������� �������. ��������� + ������ ��������������� ����� �������, � ��� ��������� + ������������ ����������� ������� ��������� �� + �������.</para> - <para>��������� ������ �������� ������ �� ���������, - �������������� � ����� <filename>audit_class</filename>:</para> + <para><xref linkend="event-selection"/> ����������� ��������� + �� ��������� ������:</para> - <itemizedlist> - <listitem> - <para><literal>all</literal> - <emphasis>all</emphasis> - - ������������� ���� ������� �������.</para> - </listitem> + <table xml:id="event-selection" frame="none" pgwide="1"> + <title>������ ������� ������� ������</title> - <listitem> - <para><literal>ad</literal> - <emphasis>administrative</emphasis> - - ����� ���������������� ��������, ������������ � - �������.</para> - </listitem> + <tgroup cols="3"> + <thead> + <row> + <entry>��� ������</entry> + <entry>�����������</entry> + <entry>��������</entry> + </row> + </thead> - <listitem> - <para><literal>ap</literal> - <emphasis>application</emphasis> - - ����� �������, ���������� �����-���� �����������.</para> - </listitem> + <tbody> + <row> + <entry>all</entry> + <entry>all</entry> + <entry>������������� ���� ������� �������.</entry> + </row> - <listitem> - <para><literal>cl</literal> - <emphasis>file close</emphasis> - - ����� ������� ��������� ������� <function>close</function>.</para> - </listitem> + <row> + <entry>aa</entry> + <entry>authentication and authorization</entry> + <entry></entry> + </row> - <listitem> - <para><literal>ex</literal> - <emphasis>exec</emphasis> - - ����� ������� ����������. ����� ���������� ��������� ������ � - ���������� ��������� �������������� ����� &man.audit.control.5; - ��������� ��������� <literal>argv</literal> � <literal>envv</literal> - � ����� <literal>policy</literal>.</para> - </listitem> + <row> + <entry>ad</entry> + <entry>administrative</entry> + <entry>����� ���������������� ��������, ������������ � + �������.</entry> + </row> - <listitem> - <para><literal>fa</literal> - <emphasis>file attribute access</emphasis> - - ����� ������� � ��������� ��������, - �������� &man.stat.1;, &man.pathconf.2;, � - ����� �������� ���� �������.</para> - </listitem> + <row> + <entry>ap</entry> + <entry>application</entry> + <entry>�������, ������������ �����-���� + �����������.</entry> + </row> - <listitem> - <para><literal>fc</literal> - <emphasis>file create</emphasis> - - ����� �������, � ���������� ������� ��������� - �����.</para> - </listitem> + <row> + <entry>cl</entry> + <entry>file close</entry> + <entry>����� ������� ��������� ������� + <function>close</function>.</entry> + </row> - <listitem> - <para><literal>fd</literal> - <emphasis>file delete</emphasis> - - ����� �������, � ���������� ������� ��������� - �����.</para> - </listitem> + <row> + <entry>ex</entry> + <entry>exec</entry> + <entry>����� ������� ����������. ����� ���������� + ��������� ������ � ���������� ��������� �������������� + ����� &man.audit.control.5; ��������� ��������� + <literal>argv</literal> � <literal>envv</literal> + � ����� <literal>policy</literal>.</entry> + </row> - <listitem> - <para><literal>fm</literal> - <emphasis>file attribute modify</emphasis> - - ����� �������, � ���������� ������� ���������� - �������� ������, ��������, &man.chown.8;, - &man.chflags.1;, &man.flock.2;.</para> - </listitem> + <row> + <entry>fa</entry> + <entry>file attribute access</entry> + <entry>����� ������� � ��������� ��������, �������� + ����� ��� &man.stat.1;, &man.pathconf.2;.</entry> + </row> - <listitem> - <para><literal>fr</literal> - <emphasis>file read</emphasis> - - ����� �������, � ���������� ������� ���������� - ������ ������, ����������� ����� �� ������ � �.�.</para> - </listitem> + <row> + <entry>fc</entry> + <entry>file create</entry> + <entry>����� �������, � ���������� ������� ��������� + �����.</entry> + </row> - <listitem> - <para><literal>fw</literal> - <emphasis>file write</emphasis> - - - ����� �������, � ���������� ������� ���������� - ������ ������, ������ ��� ��������� ������ � ��� �����.</para> - </listitem> + <row> + <entry>fd</entry> + <entry>file delete</entry> + <entry>����� �������, � ���������� ������� ��������� + �����.</entry> + </row> - <listitem> - <para><literal>io</literal> - <emphasis>ioctl</emphasis> - - ����� ������� ��������� ������� &man.ioctl.2;.</para> - </listitem> + <row> + <entry>fm</entry> + <entry>file attribute modify</entry> + <entry>����� �������, � ���������� ������� ���������� + �������� ������, ��������, &man.chown.8;, + &man.chflags.1;, &man.flock.2;.</entry> + </row> - <listitem> - <para><literal>ip</literal> - <emphasis>ipc</emphasis> - - ����� ��������� ����� �������������� ���������, - ������� �������� ��-����������� ������� (POSIX pipe) � - �������������� ��������� � ����� System V - <acronym>IPC</acronym>.</para> - </listitem> + <row> + <entry>fr</entry> + <entry>file read</entry> + <entry>����� �������, � ���������� ������� ���������� + ������ ������ ��� ����������� ����� �� ������.</entry> + </row> - <listitem> - <para><literal>lo</literal> - <emphasis>login_logout</emphasis> - - ����� ������� &man.login.1; � &man.logout.1;, - ������������ � �������.</para> - </listitem> + <row> + <entry>fw</entry> + <entry>file write</entry> + <entry>����� �������, � ���������� ������� ���������� + ������ ������, ������ ��� ��������� ������.</entry> + </row> - <listitem> - <para><literal>na</literal> - <emphasis>non attributable</emphasis> - - ����� ��-������������� �������.</para> - </listitem> + <row> + <entry>io</entry> + <entry>ioctl</entry> + <entry>����� ������� ��������� ������� + &man.ioctl.2;.</entry> + </row> - <listitem> - <para><literal>no</literal> - <emphasis>invalid class</emphasis> - - �� ������������� ������� �������� ������.</para> - </listitem> + <row> + <entry>ip</entry> + <entry>ipc</entry> + <entry>����� ��������� ����� �������������� ���������, + ������� �������� ������������� ������� (POSIX pipe) � + �������������� ��������� � ����� System V + <acronym>IPC</acronym>.</entry> + </row> - <listitem> - <para><literal>nt</literal> - <emphasis>network</emphasis> - - ����� �������, ��������� � �������� �������������, - �������� &man.connect.2; � &man.accept.2;.</para> - </listitem> + <row> + <entry>lo</entry> + <entry>login_logout</entry> + <entry>����� ������� &man.login.1; � + &man.logout.1;.</entry> + </row> - <listitem> - <para><literal>ot</literal> - <emphasis>other</emphasis> - - ����� ��������� �������.</para> - </listitem> + <row> + <entry>na</entry> + <entry>non attributable</entry> + <entry>����� ��������������� �������.</entry> + </row> - <listitem> - <para><literal>pc</literal> - <emphasis>process</emphasis> - - ����� �������� ���������, ����� ��� &man.exec.3; � - &man.exit.3;.</para> - </listitem> - </itemizedlist> + <row> + <entry>no</entry> + <entry>invalid class</entry> + <entry>�� ������������� ������� �������� ������.</entry> + </row> - <para>��� ������ ������� ����� ���� ��������� ���������� ���������������� - ������ <filename>audit_class</filename> � - <filename>audit_event</filename>.</para> + <row> + <entry>nt</entry> + <entry>network</entry> + <entry>����� �������, ��������� � �������� + �������������, �������� &man.connect.2; � + &man.accept.2;.</entry> + </row> - <para>������ ����� ������ ������������� � ���������, ������������, - ����� �������� ����� ����������� - ������� ��� ���������, - � ����� ��, �������� �� ������ ������ ����� ��� ������� - ������ � ����, ���� ��������� ���.</para> + <row> + <entry>ot</entry> + <entry>other</entry> + <entry>����� ��������� �������.</entry> + </row> - <itemizedlist> - <listitem> - <para><literal>[������ �������]</literal> - ����� ���������� ��� ��� - ���������, ��� � ��� ���������� �������.</para> - </listitem> + <row> + <entry>pc</entry> + <entry>process</entry> + <entry>����� �������� ���������, ����� ��� &man.exec.3; + � &man.exit.3;.</entry> + </row> + </tbody> + </tgroup> + </table> - <listitem> - <para><literal>+</literal> - ����� ������ �������� - ������� � ������ ������.</para> - </listitem> + <para>��� ������ ������� ����� ���� ��������� ���������� + ���������������� ������ <filename>audit_class</filename> � + <filename>audit_event</filename>.</para> - <listitem> - <para><literal>-</literal> - ����� ������ ��������� - ������� � ������ ������.</para> - </listitem> + <para>������ ����� ������ ����� �������������� � ���������, + ������������, + ����� �������� ����� ����������� — ������� ��� ���������, + � ����� ��, �������� �� ������ ������ ����� ��� ������� + ������ � ����, ���� ��������� ���. <xref + linkend="event-prefixes"/> �������� ��������� + ��������:</para> - <listitem> - <para><literal>^</literal> - ���������� ������ ��� ��������, ��� � - ��������� ������� � ������ ������.</para> - </listitem> + <table xml:id="event-prefixes" frame="none" pgwide="1"> + <title>�������� ������� ������ �������</title> - <listitem> - <para><literal>^+</literal> - ���������� ������ �������� - ������� � ������ ������.</para> - </listitem> + <tgroup cols="2"> + <thead> + <row> + <entry>�������</entry> + <entry>��������</entry> + </row> + </thead> - <listitem> - <para><literal>^-</literal> - ���������� ������ ��������� - ������� � ������ ������.</para> - </listitem> + <tbody> + <row> + <entry>+</entry> + <entry>����� �������� ������� � ������ ������.</entry> + </row> - </itemizedlist> + <row> + <entry>-</entry> + <entry>����� ��������� ������� � ������ ������.</entry> + </row> - <para>��������� ������ �������� �������� � ��-�������� ������� ����� � - ������� � ������ �� ���, � ������ �������� ������� ���������� - �����:</para> + <row> + <entry>^</entry> + <entry>���������� ������ ��� ��������, ��� � ��������� + ������� � ������ ������.</entry> + </row> + + <row> + <entry>^+</entry> + <entry>���������� ������ �������� ������� � ������ + ������.</entry> + </row> + + <row> + <entry>^-</entry> + <entry>���������� ������ ��������� ������� � ������ + ������.</entry> + </row> + </tbody> + </tgroup> + </table> + + <para>���� ������� �� ������, �� ������ �������� ��� ��������, + ��� � ���������� �������.</para> + + <para>��������� ������ �������� �������� � ���������� ������� ����� � + ������� � ������ �� ���, � ������ �������� ������� ���������� + ����������:</para> <programlisting>lo,+ex</programlisting> </sect2> @@ -475,73 +462,130 @@ requirements. --> <sect2> <title>���������������� �����</title> - <para>� ����������� ������� �������������� ���ģ��� ������� + <para>� �������� <filename>/etc/security</filename> ��������� + ��������� ���������������� ����� ������� ������:</para> + + <itemizedlist> + <listitem> + <para><filename>audit_class</filename>: �������� ����������� + ������� ������.</para> + </listitem> + + <listitem> + <para><filename>audit_control</filename>: ������������� + ��������� ������� ������� ������, ����� ��� ������ �� + ���������, ����������� �������� + ������������, ������� ������ ���������� �� ������� ������� + ������, ������������ ������ ������� ������.</para> + </listitem> + + <listitem> +<!-- XXX deviates from the source --> + <para><filename>audit_event</filename>: ��������� + �������������� ������� (eventnum) � �� ���������� + �������, ���������� � �������� �������.</para> + </listitem> + + <listitem> + <para><filename>audit_user</filename>: �������� ��������� + ������ ��� ���������� �������������; ��� ������������� + � ����������� ����������� ��� ����� ������������ + � �������.</para> + </listitem> + + <listitem> + <para><filename>audit_warn</filename>: ������������� ������ + ���������� ��������������, ������� ���������� &man.auditd.8; + ��� ��������� �������������� � �������������� ���������, + ����� ��� ���������� ��������� ������������ �������� ������ + ��� ��� ������� ������� ������.</para> + </listitem> + </itemizedlist> + + <warning> + <para>����� ������������ ������ ������ ��������������� � + ���������� � �������������, ��� ��� ������ � ������������ + ����� �������� � ���������� ����������� �������.</para> + </warning> + + <para>� ����������� ������� �������������� �������� ������� ��������� ������ � ��� ���������������� ����� ������� ������: <filename>audit_control</filename> � <filename>audit_user</filename>. ������ �� ��� �������� ����� ��������� ������� ������, ������ ����� �������������� - ��� ����� ������ ��������� ������ �������������.</para> + ��� ��������� �������� ������ ��� ���������� + �������������.</para> <sect3 xml:id="audit-auditcontrol"> <title>���� <filename>audit_control</filename></title> - <para>��������� ��������� �� ��������� ��� ���������� - ������ ���������� � ����� <filename>audit_control</filename>:</para> + <para>���� �������� �������� �������� �� ���������, + ������������ � <filename>audit_control</filename>:</para> <programlisting>dir:/var/audit -flags:lo -minfree:20 -naflags:lo -policy:cnt -filesz:0</programlisting> +dist:off +flags:lo,aa +minfree:5 +naflags:lo,aa +policy:cnt,argv +filesz:2M +expire-after:10M</programlisting> <para>������ <option>dir</option> ������������ ��� ��������� ������ ��� ����� ���������, � - ������� ����� ����������� ������ ������� ������. ���� + ������� ����� ����������� ������ ������� ������. ���� ������ ����� ��� ���� �������, �� ��������� �������� - ����� �������������� �� �������, �� ���� ����������. ��� - �������, ������� ������ ��������������� ����� �������, ��� - ������ ������ �������� �� ��������� �������, ����� - ������������� ����������� ���������� ������ � ��������� - ��������� � ������, ���� ��������� ����� �� ������� - ������� ������ ����� ���������.</para> + ����� �������������� �� �������, �� ���� ����������. ��� + �������, ������� ������ ������������� �� �������� + ������� ������ �� ��������� �������, ����� + ������������� �������� ������� ���������� ������ � ��������� + ��������� � ������ ���������� ���������� ����� �� + �������.</para> + + <para>���� ����� <option>dist</option> ����� �������� + <literal>on</literal> ��� <literal>yes</literal>, �� ��� + ���� �������� ������ ����� ����������� ������� ������, + ����������� � <filename>/var/audit/dist</filename>.</para> <para>������ <option>flags</option> ������������ ��� ��������� ���������� ����� ���������������� ������ - ��� ������������� �������. � ������� ����, ����� ������������ - ������ ��� ��������, ��� � ��������� ������� ����� � - ������� � ������ �� ��� ��� ���� �������������</para> + ��� ������������� �������. � ������� ���� ������ ����� + ������������ ��� ��������, ��� � ��������� ������� ����� � + ������� � ������ �� ���, � ����� — �������������� + � ����������� ��� ���� �������������.</para> <para>������ <option>minfree</option> ���������� ����������� - �������� ���������� ��������� ������������ �� �������, � - ������� ����������� ����� �������� ������. ����� ������ - ������� ����� ���������, ����� ������������� ��������������. - ��������������� ������ ������������� ����������� ��������� - ������������ � �������� ���������.</para> + ���������� ���������� ��������� ������������ �� �������, � + ������� ����������� ����� �������� ������.</para> +<!-- XXX deviates from the source --> <para>������ <option>naflags</option> ���������� ������ - ������ ��� ��-������������� �������, ��������, ��������� + ������ ��� ��������������� �������, ��������, ��������� ����� � ������� � ��������� �������.</para> - <para>������ <option>policy</option> ���������� ������ - ������ ��������, ������������ ��������� ������� ��������� - ������. �������� ������ ���������� ���� �� ����� ��������. - �� ���������, ���� <literal>cnt</literal> ���������, ��� - ������� ������ ���������� ��������, �������� �� ������ - ������ (������ ���� ����� ������ ������������� ������������). - ������ ����������������� ���� - <literal>argv</literal>, - ������� ���������� ���������� ������ ��������� ��������� - ������ ��� ������ ���������� ������ &man.execve.2;, ��� - ����� ���������� �������.</para> - - <para>������ <option>filesz</option> ���������� - ������������ ������ � ������, �� �������� ����� ����� - ������ ������� ������, ������ ��� �� ����� ������������� - �������� � ���������� �������. �� ���������, �������� 0 - ��������� �������������� ������� �����. ���� ��������� - ������ ����� ���������, �� ���� ������������ �������� � - 512�, �� �� ����� ��������������, � ����� ������������� - ��������������� ��������� � �����.</para> + <para>������ <option>policy</option> ���������� ����������� + �������� ������ + ������ ��������, ������������ ��������� ������� ��������� + ������. + ���� <literal>cnt</literal> ���������, ��� + ������� ������ ���������� ��������, �������� �� ������ + ������ (������ ���� ������������ �������������). + ������ ����, <literal>argv</literal>, + ���������� ���������� ������ ��������� ��������� + ������ ��� ������ ���������� ������ &man.execve.2;.</para> + + <para>������ <option>filesz</option> ���������� ������������ + ������ ������� ������� ������, �� ���������� �������� + ������ ����� ������������� + �������� � ���������� �������. �������� <literal>0</literal> + ��������� �������������� ������� �����. ���� ��������� + ������ ���� ������������ �������� + 512�, �� �� ����� ��������������, � ����� ������������� + ��������������� ��������� � �����.</para> + + <para>���� <option>expire-after</option> ���������� ������ + �������, ��� ���������� �������� ���������� ����� ��������� + ������������� � ���������.</para> </sect3> <sect3 xml:id="audit-audituser"> @@ -550,65 +594,68 @@ filesz:0</programlisting> <para>������������� ����� ���������� �������������� ���������� � ������ ��� ���������� ������������� � ����� <filename>audit_user</filename>. - ������ ������ ������������� ����� ��� ������������ - � �������������� ���� �����: ������ ���� - <literal>alwaysaudit</literal>, ������� ���������� + ������ ������ ��������� �������� ��������� ������ + ��� ������������ ��� ������ ���� �����: + <literal>alwaysaudit</literal> — ������������ ����� �������, ������� ������ ������ ������������ - ������ ��� ������� ������������, � ������ - ���� - <literal>neveraudit</literal>, ������� ���������� + ������ ��� ������� ������������, � + <literal>neveraudit</literal> — ������������� ����� �������, ������� ������� �� ������ ������������ ������ ��� ������������.</para> - <para>������������� ������ <filename>audit_user</filename> - �������� ����� ���� ������� ����� � ������� � ������ �� - ������� ��� ������������ <systemitem class="username">root</systemitem>, - � ����� �������� ����� ���� �������, ��������� � ��������� - ������ � �������� ����������� ������ ��� ������������ - <systemitem class="username">www</systemitem>. ��� ������������� � - ��������������� �������� ����� <filename>audit_control</filename>, - ������ <literal>lo</literal> ��� <systemitem class="username">root</systemitem> - �������� ������, ����� ����, ������� ����� � ������� � ������ + <para>������������� ������ ����������� ����� ���� ������� + ����� � �������, ������ �� �������, � ����� ����� ���� + �������� ���������� ������ ��� ������������ + <systemitem class="username">root</systemitem>, + � ����� — ����� ���� �������, ��������� � ��������� + ������ � �������� ����������� ������ ������������� + <systemitem class="username">www</systemitem>. � + ����������� �� ��������� � <filename>audit_control</filename> + ������ <literal>lo</literal> ��� + <systemitem class="username">root</systemitem> + �������� ����������, ����� ����, ������� ����� � ������� � ������ �� ������� ����� ������������ ������ � ��� ������������ <systemitem class="username">www</systemitem>.</para> <programlisting>root:lo,+ex:no www:fc,+ex:no</programlisting> - </sect3> </sect2> </sect1> <sect1 xml:id="audit-administration"> - <title>����������������� ���������� ������</title> + <title>������ � ��������� ������</title> +<!-- XXX broken indent 00 starts --> + <para>��� ��� ������ ������ �������� � �������� ������� + <acronym>BSM</acronym>, �� ��� ��� ��������� ��� �������� � + ��������� ������ ��������������� ���������� �������. ������� + <command>praudit</command> ����������� ������ ������ � ��������� + ������. ������� <command>auditreduce</command> ����������� ��� + ���������� ���������� ������� � ����� �������, ������������� + ��� ����������. ��������� ������� ������������ ������������ + ����������, ����������� �������� ������ �� ���� �������, �� + ������ �������, �� ������������, �� ���� ��� ������� �������, + �� ���� � ����� ��� �� �������, ��� ������� ������������� + ��������.</para> - <sect2> - <title>�������� ������� ������</title> + <para>��������, ��� ����������� ����� ����������� ������� ������ + � ��������� ������� ���������:</para> - <para>������ ������ �������� � �������� ������� BSM, ������� ��� - ��� ��������� � ����������� � ��������� ������ ����������� ����������� - �������. ������� &man.praudit.1; ����������� ������ ������ - � ��������� ������; ������� &man.auditreduce.1; ����� ���� - ������������ ��� ������� � ���������� ������� � ����� �������, - ������������� ��� ����������. ��������� ���������� ������� - �������������� �������� &man.auditreduce.1;, ������� ���� - �������, ������ �������, ����������� ������������, ���� � - ����� �������,� ����� ���� ������, � ������� ��������� �������.</para> + <screen>&prompt.root; <userinput>praudit /var/audit/<replaceable>AUDITFILE</replaceable></userinput></screen> - <para>��������, ������� &man.praudit.1; ������� ��� ���������� - ������� ������ � ��������� �������:</para> - - <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen> - - <para>� ������ ������� <filename>AUDITFILE</filename> - ������, + <para>� ������ ������� <replaceable>AUDITFILE</replaceable> + — ������, ������� ����� ������� � ��������� �������.</para> <para>������ ������ ������� �� ����� �������, �������, � ���� - ������� ������� �� ���������, ������� ������� &man.praudit.1; - ������� ��������������� - �� ������ �� ������. ������ ������� - ����� ������������� ���, �������� - <literal>���������</literal> (header) �������� ��������� ������, a - <literal>����</literal> (path) - ���� � �����, � �������� ��������� ������. - ��������� ������ ���������� ������ ��� ������� <literal>execve</literal>:</para> + ������� ������� �� ���������, ������� ������� + <command>praudit</command> + ������� ��������������� - �� ������ �� ������. ������ ������� + ����� ������������ ���, �������� + <literal>header</literal> (�������� ��������� ������) ��� + <literal>path</literal> (������ ���� � �����). + ��������� ������ ���������� ������ ��� ������� + <literal>execve</literal>:</para> <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec exec arg,finger,doug @@ -620,127 +667,122 @@ trailer,133</programlisting> <para>��� ������ �������� ��������� ��������� ���������� ���������� ������ <literal>execve</literal>, ������� ���� ����������� ���������� - ������� <literal>finger doug</literal>. � ��������� ������ ���� � + ������� <literal>finger doug</literal>. � �������� ������ + <literal>exec arg</literal> ���� ��������� ������, ������� �������� �������� ����. ������� - <literal>����</literal> (path) �������� ���� � ������������ ����� � - ������������� ����. ������� <literal>�������</literal> (attribute) - ��������� ����������� ����, �, � ���������, ����� �����, ��� - ����� ������������ ��� �����������, ������������ �� ���������� - setuid. ������� <literal>�������</literal> (subject) ��������� �������, ��������� - � ��������� ��� � ���� ���� ��������, �������������� ����� - ID ����������� ������������, ����������� (effective) UID � GID, - �������� ID ������������ � ������, ������������� ��������, - ������������� ������, ���� � �����, � �������� ��� ����������� - ���� � �������. �������� �������� - ������������� ����������� - ������������ � �������� ������������� ������������ ����������: - ��� ������, ��� ������������ <systemitem class="username">robert</systemitem> ������� - ���������� �� ������������ <systemitem class="username">root</systemitem> ����� - ����������� �������, �� ������� ������ ������� ��� �������� � - ������ ��������� ����������� �������������. �������, ������� - <literal>�������</literal> (return) ��������� �������� - ���������� �������� � ����� ���������� 0, � ������� + <literal>path</literal> �������� ���� � ������������ ����� � + ������������� ����. ������� <literal>attribute</literal> + ��������� ����������� ����, � ����� ����� ������� �����. + ������� <literal>subject</literal> ��������� + ID ����������� ������������, ����������� (effective) UID � GID, + �������� ID ������������ � ������, ������������� ��������, + ������������� ������, ���� � �����, � �������� ��� ����������� + ���� � �������. �������� ��������: ������������� ����������� + ������������ � �������� ������������� ������������ ����������, + ��� ��� ������������ + <systemitem class="username">robert</systemitem> ������� + ���������� �� ������������ + <systemitem class="username">root</systemitem> ����� + ����������� �������, �� ������� ������ ������� ��� �������� � + ������ ��������� ����������� �������������. ������� + <literal>return</literal> ��������� �������� + ���������� ��������, � ������� <literal>trailer</literal> ��������� ������.</para> - <para>������ � ������� <acronym>XML</acronym> ����� ����� - ������� � ������� ������� &man.praudit.1;, ��������� �������� - <option>-x</option>.</para> - - </sect2> - - <sect2> - <title>���������� �������� ������</title> + <para>������ �������� <option>-x</option> ����� �������� + ����� � ������� <acronym>XML</acronym>.</para> <para>��������� ���� ������� ������ ����� ����� �������� ������, - ��������������, ��������, ���������� �������� ������ ����� �������. - ��������, ������, ����������� � ������������� ������������:</para> + �������� �������� ������ ����� ������� ��� ������ + <command>auditreduce</command>. � ��������� ������� + �� <filename>AUDITFILE</filename> ���������� ��� ������, + ���������� ������������ + <systemitem class="username">trhodes</systemitem>:</para> - <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen> + <screen>&prompt.root; <userinput>auditreduce -u <replaceable>trhodes</replaceable> /var/audit/<replaceable>AUDITFILE</replaceable> | praudit</userinput></screen> - <para>��� ������� ������� ��� ������, ����������� � - <systemitem class="username">trhodes</systemitem>, ������� �������� � - <filename>AUDITFILE</filename>.</para> - </sect2> - - <sect2> - <title>������������� ���� ��������� �������</title> - - <para>����� ������ <systemitem class="groupname">audit</systemitem> ����� ������ �� ������ - � ������� ������, ������������ � - <filename>/var/audit</filename>; - �� ��������� ��� ������ �����, � ������ <systemitem class="username">root</systemitem> - ����� � ��� ������. ��� ����, ��� �� �������� ������������ ����� �� - ������ �������, ��� ���������� �������� � ������ <systemitem class="groupname">audit</systemitem>. + <para>����� ������ <systemitem class="groupname">audit</systemitem> + ����� ������ �� ������ � ������� ������, ������������ � + <filename>/var/audit</filename>. �� ��������� ��� ������ �����, + � ������ <systemitem class="username">root</systemitem> + ����� � ��� ������. ��� ����, ����� ���� ������������ + ����� �� ������ �������, ��� ���������� �������� � ������ + <systemitem class="groupname">audit</systemitem>. ����� �� ������ ������� ������ ��������� �������� ��������� - ���������� � ��������� ������������� � ���������, �������, - ������������� ������������ ����� �� ������ ������� ������ + ���������� � ��������� ������������� � ���������, ������� + ������������� ������������ ����� �� ������ ������� ������ � ������� �������������.</para> - </sect2> - +<!-- XXX broken indent 00 ends --> <sect2> - <title>���������� ������� � �������� ������� � �������������� ������� ������</title> + <title>���������� ������� � �������� ������� � �������������� + ������� ������</title> - <para>������ ������� ������ - ������������� ������-���������� � - �������� ������� ���������, ��������� �������, ���������� ����� - �������� ���������� � ��������� �������� � �������� �������. - � ������ �������, ��� ������ �������������� ������� �������� - ��� ����������� � ����������� ��������� � �������. ��� �� - �����, ��� �������������� ������ ������� ������ ����� ����� - ������� ������������ ��� ����������� � �������� ������� ��� - �������, ��������� � ������� ����� ������, � ������������ - �������� �������, ��� �������� � ������ ������ �������. - ��� ����, ����� �������� ����� ������� � �������� ������� ����������� - ��������� �������:</para> + <para>������ ������� ������ — ������������� + ����������������, ����������� ����������� ������������� + � �������� ������� ����� ������� ������. + � ������ �������, ��� ������ �������������� ������� �������� + ����������� ��������� � ����������� �������. ��� �� + �����, ��� �������������� ����� ������� ������ ������������� + ����������� ������������ ���������� �� ��������, + ������� ������� � ������� ������� �� ������ ������ ��� + � ����������� ������ ������� ��-�� ������� �������. ��� + ������������ ������ ������� ������ � �������� �������, + ���������:</para> <screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen> - <para>�� ���������, ������ �������� ������ ������������ <systemitem class="username">root</systemitem>. - ����� ������� �� ���������� ������ ������ <systemitem class="groupname">audit</systemitem> �������� + <para>�� ���������, ������ �������� ������ ������������ + <systemitem class="username">root</systemitem>. ����� + ������� �� ���������� ������ ������ + <systemitem class="groupname">audit</systemitem>, �������� ������� <literal>devfs</literal> � ���� - <filename>devfs.rules</filename>:</para> + <filename>/etc/devfs.rules</filename>:</para> <programlisting>add path 'auditpipe*' mode 0440 group audit</programlisting> - <para>�������� &man.devfs.rules.5; ��� ����� ������ - ���������� � ��������� �������� ������� devfs.</para> + <para>���������� � &man.devfs.rules.5; �� ����� ������ + ����������� � ��������� �������� ������� + <literal>devfs</literal>.</para> <warning> - <para>��� ������������ ������������� �������� ������������� ����������� - ������ �������. ��������, ���� ������ ������������ ��� �������� - �������� �����-������, � ������� &man.praudit.1; - �������� �� ����� SSH-������, �� ����� ������������ - ���������� ����� ��������� ������, ��� ��� ������ ������� - ������� ��� ���� �������, � ��� �� �������������. - �������� ����� ��������� &man.praudit.1; - �� ���������� ������ ������ �� ������, � ������� - ��� �������� ������ �����-������, ����� �������� ������ - ���������.</para> + <para>�������� ����� ������� ����������� ����� ������� + ������, � ������� �������� ������� ������� ��������� + ��������� ������� ������. ��������, ���� ������ + ������������ ��� �������� �������� �����-������, � ������� + <command>praudit</command> �������� �� ����� + <acronym>SSH</acronym>-������, �� ����� ������������ + ����������� ����� ��������� ������, ��� ��� ������ + ���������� ������� + ������� ��� ���� �������. �� ���� ������� ������������� + ��������� <command>praudit</command> + �� ���������� ������ ������ �� ������, ��� ������� + ��� ���������� ������ �����-������.</para> </warning> </sect2> <sect2> - <title>������� ���������� ������ ������</title> + <title>������� � ������ ���������� ������ ������</title> - <para>������ ������ ������� ������ ����� � ����������� ������ ������� - ������ &man.auditd.8;. �������������� �� ������ �������� + <para>������ ������ ������� ����� � ����������� ������� + ������ &man.auditd.8;. ��������������� �� ������� �������� ������������ &man.newsyslog.conf.5; ��� ������ ����������� ��� ������ ������� �����. ������ �����, ��� ����������� ������, �������������� � ������� ���������� ������ ������ �������������� - ������� &man.audit.8;. ��������� ������� �������� � - �������� ������ ����������� ����� � ���� ������� ���� ������������� - �� ������ � ���� ����. ���������������� � ������ ���� ����� ����������, � - ��� ���� - ������������, � ���������� ���� � ��� ����� ����� - �������� ��������������.</para> + ������� <command>audit</command>. ��������� ������� �������� � + �������� ������ ����������� ����� � ���� �������� ���� ������������� + �� ������ � ���� ����. ���������������� � ������ ���� ����� + ����������, � + ��� ���� — ������������, � ���������� ���� � ��� ����� ����� + �������� ��������������:</para> <screen>&prompt.root; <userinput>audit -n</userinput></screen> - <warning> - <para>���� &man.auditd.8; �� �������, �� ��� ������� - ��������� �������� � ����� �������� ��������� �� ������.</para> - </warning> + <para>���� &man.auditd.8; �� �������, �� ��� ������� + ��������� ��������, � ����� �������� ��������� �� ������.</para> <para>���������� ��������� ������ � ���� - <filename>/etc/crontab</filename> �������� � �������������� ������� - ������ ���������� ����� ����� &man.cron.8;:</para> + <filename>/etc/crontab</filename> �������� � ������� + ������ ���������� �����:</para> <programlisting>0 */12 * * * root /usr/sbin/audit -n</programlisting> @@ -748,13 +790,9 @@ trailer,133</programlisting> <filename>/etc/crontab</filename>.</para> <para>�������������� ������� ���������� ������ �� ��������� - �� ������� �������� ��� ������������� ����� <option>filesz</option> - � ����� &man.audit.control.5;, � ������� � ������� - "������ ����������������� �����" ������ �����.</para> - </sect2> - - <sect2> - <title>������ ���������� ������</title> + �� ������� �������� ��� ������������� ����� <option>filesz</option> + � ����� <filename>audit_control</filename>, ������� ������� � + <xref linkend="audit-auditcontrol"/>.</para> <para>��������� ���������� ����� ����� ��������� ����� ������� ��������, ����� ���������� ������������� ������� �� � ����� �������� ����� �� @@ -763,8 +801,8 @@ trailer,133</programlisting> �������� ������� ������, ������� ���������� ���������� �������� ������ ��� �� �������, ����� ���� ����������� ������ <filename>audit_warn</filename>. ��������, ���������� ��������� ����� - � ���� <filename>audit_warn</filename> �������� � ������ ����� - ����� ��� ��������:</para> + � ���� <filename>/etc/security/audit_warn</filename> + �������� � ������ ����� ������ ����� ��� ��������:</para> <programlisting># # Compress audit trail files on close. @@ -773,11 +811,11 @@ if [ "$1" = closefile ]; then gzip -9 $2 fi</programlisting> - <para>��������� ������ �������� ����� ����, ��������, ����������� ������ - ������ �� ���������������� ������, �������� ������ ���������� ������, + <para>��������� ������ �������� ����� ���� ����������� ������ + ������ �� ���������������� ������, �������� ������ ���������� ������, ���������� ���������� ������ ��� �������� �������� �������. ������ - ����� ������� ������ ������ ��� ���������� �������� ������� �������� - ������ � �� ���������� ��� ���������� ������, ������ � ������� ���� + ����� ������� ������ ��� ���������� �������� ������� �������� + ������ � �� ���������� ��� ���������� ������, ������ � ������� ���� ���������� � ���������� ������������� ����������.</para> </sect2> </sect1>