diff --git a/ru_RU.KOI8-R/books/handbook/audit/chapter.xml b/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
index f823157d51..8383777bbb 100644
--- a/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
+++ b/ru_RU.KOI8-R/books/handbook/audit/chapter.xml
@@ -16,7 +16,9 @@ requirements. -->
<chapter xmlns="http://docbook.org/ns/docbook"
xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0"
xml:id="audit">
- <info><title>����� ������� ������������</title>
+ <info>
+ <title>����� ������� ������������</title>
+
<authorgroup>
<author>
<personname>
@@ -25,6 +27,7 @@ requirements. -->
</personname>
<contrib>����� </contrib>
</author>
+
<author>
<personname>
<firstname>Robert</firstname>
@@ -36,40 +39,41 @@ requirements. -->
<sect1 xml:id="audit-synopsis">
<title>������� �����</title>
+
<indexterm><primary>AUDIT</primary></indexterm>
<indexterm>
<primary>����� ������� ������������</primary>
<see>MAC</see>
</indexterm>
+
<para>������������ ������� &os; �������� � ���� ��������� ������
������� ������������. ����� ��������� ��������� ��������,
- ��������� � ����� ������������� ����������������
- ��������� �������, ��������� � �������������,
- ������� ����� � �������, ��������� ������������, ������ �
- ������ � ����. ��� ������ ����� ���� ���������� ���
- ����������� ��������������� �������, ����������� ���������
- � ��� ������� �������, ��������� � ����� �������.
- � &os; ���������� �������������� &sun; ��������� �����������
- ���������������� (Application Programming Interface,
- <acronym>API</acronym>), ���������� Basic Security Module
- (<acronym>BSM</acronym>), � ������ �����, ������� ��������� �
- ������������ ������ � &solaris; � &macos; X.</para>
+ ��������� � ����� ������������� ���������������� ���������
+ �������, ��������� � �������������, ������� ����� � �������,
+ ��������� ������������, ������ � ������ � ����. ��� ������
+ ����� ���� ���������� ��� ����������� ��������������� �������,
+ ����������� ��������� � ��� ������� �������, ��������� � �����
+ �������. � &os; ���������� �������������� &sun; ���������
+ ����������� ���������������� (Application Programming
+ Interface, <acronym>API</acronym>), ���������� Basic Security
+ Module (<acronym>BSM</acronym>), � ������ �����, �������
+ ��������� � ������������ ������ � &solaris; � &macos; X.</para>
<para>� ���� ����� ����������� ������� ��������� �
���������������� ������� ������. � ��� �����, ����������
- ����������� ������� ������, � ����� ������ ������� ����������������
- ������.</para>
+ ����������� ������� ������, � ����� ������ �������
+ ���������������� ������.</para>
<para>����� ��������� ���� ����� �� ������ �����:</para>
+
<itemizedlist>
<listitem>
<para>��� ����� ������� ������ � ��� ��� ��������.</para>
</listitem>
<listitem>
-<!-- XXX broken indent -->
<para>��� ��������� ����� �� &os; ��� �����������
- ������������� � ���������.</para>
+ ������������� � ���������.</para>
</listitem>
<listitem>
@@ -93,28 +97,29 @@ requirements. -->
<listitem>
<para>�������� �������� �������� ������������ � ����������
- � ������������ ������� &os; (<xref linkend="security"/>).</para>
+ � ������������ ������� &os; (<xref
+ linkend="security"/>).</para>
</listitem>
</itemizedlist>
<warning>
- <para>���������� ������ ����� ��������� �����������.
- �� ��� ������� � ��������� ������ ���������������.
- �����, ��������� ��������� ����� � �������, ����� ���
- ������� ��������� <application>X11</application> ���
- ������ �� ��������� ��������������, �� ����������� �����
- ���������������� ������ ������� �������.</para>
+ <para>���������� ������ ����� ��������� �����������. �� ���
+ ������� � ��������� ������ ���������������. �����, ���������
+ ��������� ����� � �������, ����� ��� ������� ���������
+ <application>X11</application> ��� ������ �� ���������
+ ��������������, �� ����������� ����� ���������������� ������
+ ������� �������.</para>
<para>������������� ������� ������ ����� �������� �
������������� ����������� ������������� ���������� ������.
�� ������ �� ����������� �������� � ��������� �������������
- ����� ��������� ��������� �������� � ������.
- �������������� ������ ��������� �� �������� ����������
- � ��������� ������������ ��� ����������� ������������ �������
- ������. ��������, ���������� �������� ��������� ������ ���
- �������� ������� ������ <filename>/var/audit</filename>,
- ����� ���������� ������� ������ �� ������ ��
- ������ �������� �������.</para>
+ ����� ��������� ��������� �������� � ������. ��������������
+ ������ ��������� �� �������� ���������� � ���������
+ ������������ ��� ����������� ������������ ������� ������.
+ ��������, ���������� �������� ��������� ������ ��� ��������
+ ������� ������ <filename>/var/audit</filename>, �����
+ ���������� ������� ������ �� ������ �� ������ ��������
+ �������.</para>
</warning>
</sect1>
@@ -129,46 +134,43 @@ requirements. -->
<para><emphasis>�������</emphasis> (event): �������, �������
����� ���� �������� � ������. ��������� �������,
����������� � ������������ �������, ��������: ��������
- �����, ������������� ��������
- ����������, ���� ������������ � �������. �������
- ����������� �� <quote>�������������</quote> (attributable) -
- ��, ������� ����� ���� �������� � ����������� ������������ -
- � <quote>���������������</quote> (non-attributable).
- ������
- ���������������� ������� — ����� �������, ������������ ��
- �������������� ������������, ��������, �������
- ��������� ������.</para>
+ �����, ������������� �������� ����������, ���� ������������
+ � �������. ������� ����������� ��
+ <quote>�������������</quote> (attributable) - ��, �������
+ ����� ���� �������� � ����������� ������������ - �
+ <quote>���������������</quote> (non-attributable). ������
+ ���������������� ������� — ����� �������,
+ ������������ �� �������������� ������������, ��������,
+ ������� ��������� ������.</para>
</listitem>
<listitem>
<para><emphasis>�����</emphasis> (class): ����������� ������
- ���������� �������, ������� ������������
- � ���������� ������. ����� ������������ ������ �������
- �������� <quote>�������� �����</quote> (fc),
- <quote>���������� �����</quote> (ex)
- � <quote>������� ����� � ������� � ������ �� ���</quote> (lo).</para>
+ ���������� �������, ������� ������������ � ����������
+ ������. ����� ������������ ������ ������� ��������
+ <quote>�������� �����</quote> (fc), <quote>����������
+ �����</quote> (ex) � <quote>������� ����� � ������� �
+ ������ �� ���</quote> (lo).</para>
</listitem>
<listitem>
<para><emphasis>������</emphasis> (record): ��������� ������
- � �������, ����������� �� ��� ����
- �������. ������ �������� ���������� � ���� �������,
- ���������� � �������� ������� (������������), �������
- �������� ��������� ��������, ���� � ����� �������,
- ���������� �� �������� � ���������� �������,
- � ����� ���������� �� ���������� ��� ������������ ����������
- ��������.</para>
+ � �������, ����������� �� ��� ���� �������. ������
+ �������� ���������� � ���� �������, ���������� � ��������
+ ������� (������������), ������� �������� ��������� ��������,
+ ���� � ����� �������, ���������� �� �������� � ����������
+ �������, � ����� ���������� �� ���������� ��� ������������
+ ���������� ��������.</para>
</listitem>
<listitem>
- <para><emphasis>������</emphasis> (trail): ����,
- ���������� ������������������ ������� ������, �����������
- ������� ������������ (security events).
- ������ �������� ������ � ��������������
- ��������������� ������� �� ������� ����������
- �������. ������ �������������� �������� �����
+ <para><emphasis>������</emphasis> (trail): ����, ����������
+ ������������������ ������� ������, ����������� �������
+ ������������ (security events). ������ �������� ������ �
+ �������������� ��������������� ������� �� �������
+ ���������� �������. ������ �������������� �������� �����
��������� ������ � ������.</para>
- </listitem>
+ </listitem>
<listitem>
<para><emphasis>��������� ������</emphasis> (selection
@@ -177,26 +179,27 @@ requirements. -->
</listitem>
<listitem>
- <para><emphasis>��������������� �����</emphasis> (preselection):
- �������, � ������� �������� ������� ����������, ����� ������� �����
- �������� ��� ��������������.
+ <para><emphasis>��������������� �����</emphasis>
+ (preselection): �������, � ������� �������� �������
+ ����������, ����� ������� ����� �������� ��� ��������������.
��������������� ����� ���������� ��� ��������� ������,
- �������� ����� ������ ������ ������� � ���
- ������ ������������ ���������� ������� � ������, � ����� —
+ �������� ����� ������ ������ ������� � ��� ������
+ ������������ ���������� ������� � ������, � ����� —
���������� ���������, ������� ����� ����������� ��� ���
��������������, ��� � ��� ���������������� ���������.</para>
</listitem>
<listitem>
- <para><emphasis>����������</emphasis> (reduction):
- �������, � ���������� �������� ������ �� ������������� �������
- ���������� ��� ��������, ���������� ��� �������. �����, ���
- �������, � ���������� �������� ������������� ������ ���������
- �� ������� ������. ��������� ����������, �������������� �����
- ������������� ��������� �������� �������� ������ ������.
- ��������, ���������������� ������ ����� ��������� �����, ��
- ����� ����� �� ����� ���� �������� ����� ������� ������
- ���������� � ����� � ������� � ������ �� ���.</para>
+ <para><emphasis>����������</emphasis> (reduction): �������, �
+ ���������� �������� ������ �� ������������� �������
+ ���������� ��� ��������, ���������� ��� �������. �����,
+ ��� �������, � ���������� �������� ������������� ������
+ ��������� �� ������� ������. ��������� ����������,
+ �������������� ����� ������������� ��������� ��������
+ �������� ������ ������. ��������, ���������������� ������
+ ����� ��������� �����, �� ����� ����� �� ����� ����
+ �������� ����� ������� ������ ���������� � ����� � �������
+ � ������ �� ���.</para>
</listitem>
</itemizedlist>
</sect1>
@@ -228,10 +231,9 @@ requirements. -->
<para>��������� ������ ������������ � ���������� ������
������������ ��� ������ �������, ���������� ������.
��������� �������� �������� ������� �������, � �������
- ������������ ����������� �������. ���������
- ������ ��������������� ����� �������, � ��� ���������
- ������������ ����������� ������� ��������� ��
- �������.</para>
+ ������������ ����������� �������. ��������� ������
+ ��������������� ����� �������, � ��� ��������� ������������
+ ����������� ������� ��������� �� �������.</para>
<para><xref linkend="event-selection"/> ����������� ���������
�� ��������� ������:</para>
@@ -399,10 +401,9 @@ requirements. -->
<filename>audit_event</filename>.</para>
<para>������ ����� ������ ����� �������������� � ���������,
- ������������,
- ����� �������� ����� ����������� — ������� ��� ���������,
- � ����� ��, �������� �� ������ ������ ����� ��� �������
- ������ � ����, ���� ��������� ���. <xref
+ ������������, ����� �������� ����� ����������� —
+ ������� ��� ���������, � ����� ��, �������� �� ������ ������
+ ����� ��� ������� ������ � ����, ���� ��������� ���. <xref
linkend="event-prefixes"/> �������� ���������
��������:</para>
@@ -452,9 +453,9 @@ requirements. -->
<para>���� ������� �� ������, �� ������ �������� ��� ��������,
��� � ���������� �������.</para>
- <para>��������� ������ �������� �������� � ���������� ������� ����� �
- ������� � ������ �� ���, � ������ �������� ������� ����������
- ����������:</para>
+ <para>��������� ������ �������� �������� � ���������� �������
+ ����� � ������� � ������ �� ���, � ������ �������� �������
+ ���������� ����������:</para>
<programlisting>lo,+ex</programlisting>
</sect2>
@@ -474,9 +475,9 @@ requirements. -->
<listitem>
<para><filename>audit_control</filename>: �������������
��������� ������� ������� ������, ����� ��� ������ ��
- ���������, ����������� ��������
- ������������, ������� ������ ���������� �� ������� �������
- ������, ������������ ������ ������� ������.</para>
+ ���������, ����������� �������� ������������, �������
+ ������ ���������� �� ������� ������� ������, ������������
+ ������ ������� ������.</para>
</listitem>
<listitem>
@@ -495,10 +496,11 @@ requirements. -->
<listitem>
<para><filename>audit_warn</filename>: ������������� ������
- ���������� ��������������, ������� ���������� &man.auditd.8;
- ��� ��������� �������������� � �������������� ���������,
- ����� ��� ���������� ��������� ������������ �������� ������
- ��� ��� ������� ������� ������.</para>
+ ���������� ��������������, ������� ����������
+ &man.auditd.8; ��� ��������� �������������� �
+ �������������� ���������, ����� ��� ���������� ���������
+ ������������ �������� ������ ��� ��� ������� �������
+ ������.</para>
</listitem>
</itemizedlist>
@@ -531,16 +533,15 @@ policy:cnt,argv
filesz:2M
expire-after:10M</programlisting>
- <para>������ <option>dir</option> ������������ ���
- ��������� ������ ��� ����� ���������, �
- ������� ����� ����������� ������ ������� ������. ����
- ������ ����� ��� ���� �������, �� ��������� ��������
- ����� �������������� �� �������, �� ���� ����������. ���
- �������, ������� ������ ������������� �� ��������
- ������� ������ �� ��������� �������, �����
- ������������� �������� ������� ���������� ������ � ���������
- ��������� � ������ ���������� ���������� ����� ��
- �������.</para>
+ <para>������ <option>dir</option> ������������ ��� ���������
+ ������ ��� ����� ���������, � ������� ����� �����������
+ ������ ������� ������. ���� ������ ����� ��� ���� �������,
+ �� ��������� �������� ����� �������������� �� �������, ��
+ ���� ����������. ��� �������, ������� ������ �������������
+ �� �������� ������� ������ �� ��������� �������, �����
+ ������������� �������� ������� ���������� ������ �
+ ��������� ��������� � ������ ���������� ����������
+ ����� �� �������.</para>
<para>���� ����� <option>dist</option> ����� ��������
<literal>on</literal> ��� <literal>yes</literal>, �� ���
@@ -548,8 +549,8 @@ expire-after:10M</programlisting>
����������� � <filename>/var/audit/dist</filename>.</para>
<para>������ <option>flags</option> ������������ ���
- ��������� ���������� ����� ���������������� ������
- ��� ������������� �������. � ������� ���� ������ �����
+ ��������� ���������� ����� ���������������� ������ ���
+ ������������� �������. � ������� ���� ������ �����
������������ ��� ��������, ��� � ��������� ������� ����� �
������� � ������ �� ���, � ����� — ��������������
� ����������� ��� ���� �������������.</para>
@@ -564,24 +565,21 @@ expire-after:10M</programlisting>
����� � ������� � ��������� �������.</para>
<para>������ <option>policy</option> ���������� �����������
- �������� ������
- ������ ��������, ������������ ��������� ������� ���������
- ������.
- ���� <literal>cnt</literal> ���������, ���
- ������� ������ ���������� ��������, �������� �� ������
- ������ (������ ���� ������������ �������������).
- ������ ����, <literal>argv</literal>,
- ���������� ���������� ������ ��������� ���������
- ������ ��� ������ ���������� ������ &man.execve.2;.</para>
+ �������� ������ ������ ��������, ������������ ���������
+ ������� ��������� ������. ���� <literal>cnt</literal>
+ ���������, ��� ������� ������ ���������� ��������, ��������
+ �� ������ ������ (������ ���� ������������ �������������).
+ ������ ����, <literal>argv</literal>, ���������� ����������
+ ������ ��������� ��������� ������ ��� ������ ����������
+ ������ &man.execve.2;.</para>
<para>������ <option>filesz</option> ���������� ������������
������ ������� ������� ������, �� ���������� ��������
- ������ ����� �������������
- �������� � ���������� �������. �������� <literal>0</literal>
- ��������� �������������� ������� �����. ���� ���������
- ������ ���� ������������ ��������
- 512�, �� �� ����� ��������������, � ����� �������������
- ��������������� ��������� � �����.</para>
+ ������ ����� ������������� �������� � ���������� �������.
+ �������� <literal>0</literal> ��������� ��������������
+ ������� �����. ���� ��������� ������ ���� ������������
+ �������� 512�, �� �� ����� ��������������, � �����
+ ������������� ��������������� ��������� � �����.</para>
<para>���� <option>expire-after</option> ���������� ������
�������, ��� ���������� �������� ���������� ����� ���������
@@ -592,30 +590,28 @@ expire-after:10M</programlisting>
<title>���� <filename>audit_user</filename></title>
<para>������������� ����� ���������� ��������������
- ���������� � ������ ��� ���������� �������������
- � ����� <filename>audit_user</filename>.
- ������ ������ ��������� �������� ��������� ������
- ��� ������������ ��� ������ ���� �����:
- <literal>alwaysaudit</literal> — ������������
- ����� �������, ������� ������ ������ ������������
- ������ ��� ������� ������������, �
- <literal>neveraudit</literal> — �������������
- ����� �������, ������� ������� �� ������ ������������
- ������ ��� ������������.</para>
+ ���������� � ������ ��� ���������� ������������� � �����
+ <filename>audit_user</filename>. ������ ������ ���������
+ �������� ��������� ������ ��� ������������ ��� ������ ����
+ �����: <literal>alwaysaudit</literal> — ������������
+ ����� �������, ������� ������ ������ ������������ ������
+ ��� ������� ������������, � <literal>neveraudit</literal>
+ — ������������� ����� �������, ������� ������� ��
+ ������ ������������ ������ ��� ������������.</para>
<para>������������� ������ ����������� ����� ���� �������
����� � �������, ������ �� �������, � ����� ����� ����
- �������� ���������� ������ ��� ������������
- <systemitem class="username">root</systemitem>,
- � ����� — ����� ���� �������, ��������� � ���������
- ������ � �������� ����������� ������ �������������
- <systemitem class="username">www</systemitem>. �
- ����������� �� ��������� � <filename>audit_control</filename>
- ������ <literal>lo</literal> ���
- <systemitem class="username">root</systemitem>
- �������� ����������, ����� ����, ������� ����� � ������� � ������
- �� ������� ����� ������������ ������ � ��� ������������
- <systemitem class="username">www</systemitem>.</para>
+ �������� ���������� ������ ��� ������������ <systemitem
+ class="username">root</systemitem>, � ����� — �����
+ ���� �������, ��������� � ��������� ������ � ��������
+ ����������� ������ ������������� <systemitem
+ class="username">www</systemitem>. � ����������� ��
+ ��������� � <filename>audit_control</filename> ������
+ <literal>lo</literal> ��� <systemitem
+ class="username">root</systemitem> �������� ����������,
+ ����� ����, ������� ����� � ������� � ������ �� �������
+ ����� ������������ ������ � ��� ������������ <systemitem
+ class="username">www</systemitem>.</para>
<programlisting>root:lo,+ex:no
www:fc,+ex:no</programlisting>
@@ -625,39 +621,38 @@ www:fc,+ex:no</programlisting>
<sect1 xml:id="audit-administration">
<title>������ � ��������� ������</title>
-<!-- XXX broken indent 00 starts -->
+
<para>��� ��� ������ ������ �������� � �������� �������
<acronym>BSM</acronym>, �� ��� ��� ��������� ��� �������� �
��������� ������ ��������������� ���������� �������. �������
- <command>praudit</command> ����������� ������ ������ � ���������
- ������. ������� <command>auditreduce</command> ����������� ���
- ���������� ���������� ������� � ����� �������, �������������
- ��� ����������. ��������� ������� ������������ ������������
- ����������, ����������� �������� ������ �� ���� �������, ��
- ������ �������, �� ������������, �� ���� ��� ������� �������,
- �� ���� � ����� ��� �� �������, ��� ������� �������������
- ��������.</para>
+ <command>praudit</command> ����������� ������ ������ �
+ ��������� ������. ������� <command>auditreduce</command>
+ ����������� ��� ���������� ���������� ������� � ����� �������,
+ ������������� ��� ����������. ��������� ������� ������������
+ ������������ ����������, ����������� �������� ������ �� ����
+ �������, �� ������ �������, �� ������������, �� ���� ���
+ ������� �������, �� ���� � ����� ��� �� �������, ��� �������
+ ������������� ��������.</para>
- <para>��������, ��� ����������� ����� ����������� ������� ������
- � ��������� ������� ���������:</para>
+ <para>��������, ��� ����������� ����� ����������� ������� ������
+ � ��������� ������� ���������:</para>
- <screen>&prompt.root; <userinput>praudit /var/audit/<replaceable>AUDITFILE</replaceable></userinput></screen>
+ <screen>&prompt.root; <userinput>praudit /var/audit/<replaceable>AUDITFILE</replaceable></userinput></screen>
- <para>� ������ ������� <replaceable>AUDITFILE</replaceable>
- — ������,
- ������� ����� ������� � ��������� �������.</para>
+ <para>� ������ ������� <replaceable>AUDITFILE</replaceable>
+ — ������, ������� ����� ������� � ���������
+ �������.</para>
- <para>������ ������ ������� �� ����� �������, �������, � ����
- ������� ������� �� ���������, ������� �������
- <command>praudit</command>
- ������� ��������������� - �� ������ �� ������. ������ �������
- ����� ������������ ���, ��������
- <literal>header</literal> (�������� ��������� ������) ���
- <literal>path</literal> (������ ���� � �����).
- ��������� ������ ���������� ������ ��� �������
- <literal>execve</literal>:</para>
+ <para>������ ������ ������� �� ����� �������, �������, � ����
+ ������� ������� �� ���������, ������� �������
+ <command>praudit</command> ������� ��������������� - �� ������
+ �� ������. ������ ������� ����� ������������ ���, ��������
+ <literal>header</literal> (�������� ��������� ������) ���
+ <literal>path</literal> (������ ���� � �����). ���������
+ ������ ���������� ������ ��� �������
+ <literal>execve</literal>:</para>
- <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
+ <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
exec arg,finger,doug
path,/usr/bin/finger
attribute,555,root,wheel,90,24918,104944
@@ -665,77 +660,75 @@ subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100
return,success,0
trailer,133</programlisting>
- <para>��� ������ �������� ��������� ��������� ���������� ����������
- ������ <literal>execve</literal>, ������� ���� ����������� ����������
- ������� <literal>finger doug</literal>. � �������� ������
- <literal>exec arg</literal> ����
- ��������� ������, ������� �������� �������� ����. �������
- <literal>path</literal> �������� ���� � ������������ ����� �
- ������������� ����. ������� <literal>attribute</literal>
- ��������� ����������� ����, � ����� ����� ������� �����.
- ������� <literal>subject</literal> ���������
- ID ����������� ������������, ����������� (effective) UID � GID,
- �������� ID ������������ � ������, ������������� ��������,
- ������������� ������, ���� � �����, � �������� ��� �����������
- ���� � �������. �������� ��������: ������������� �����������
- ������������ � �������� ������������� ������������ ����������,
- ��� ��� ������������
- <systemitem class="username">robert</systemitem> �������
- ���������� �� ������������
- <systemitem class="username">root</systemitem> �����
- ����������� �������, �� ������� ������ ������� ��� �������� �
- ������ ��������� ����������� �������������. �������
- <literal>return</literal> ��������� ��������
- ���������� ��������, � �������
- <literal>trailer</literal> ��������� ������.</para>
+ <para>��� ������ �������� ��������� ��������� ����������
+ ���������� ������ <literal>execve</literal>, ������� ����
+ ����������� ���������� ������� <literal>finger doug</literal>.
+ � �������� ������ <literal>exec arg</literal> ���� ���������
+ ������, ������� �������� �������� ����. �������
+ <literal>path</literal> �������� ���� � ������������ ����� �
+ ������������� ����. ������� <literal>attribute</literal>
+ ��������� ����������� ����, � ����� ����� ������� �����.
+ ������� <literal>subject</literal> ��������� ID �����������
+ ������������, ����������� (effective) UID � GID, �������� ID
+ ������������ � ������, ������������� ��������, �������������
+ ������, ���� � �����, � �������� ��� ����������� ���� �
+ �������. �������� ��������: ������������� �����������
+ ������������ � �������� ������������� ������������ ����������,
+ ��� ��� ������������ <systemitem
+ class="username">robert</systemitem> ������� ���������� ��
+ ������������ <systemitem class="username">root</systemitem>
+ ����� ����������� �������, �� ������� ������ ������� ���
+ �������� � ������ ��������� ����������� �������������. �������
+ <literal>return</literal> ��������� �������� ����������
+ ��������, � ������� <literal>trailer</literal> ���������
+ ������.</para>
- <para>������ �������� <option>-x</option> ����� ��������
- ����� � ������� <acronym>XML</acronym>.</para>
+ <para>������ �������� <option>-x</option> ����� �������� ����� �
+ ������� <acronym>XML</acronym>.</para>
- <para>��������� ���� ������� ������ ����� ����� �������� ������,
- �������� �������� ������ ����� ������� ��� ������
- <command>auditreduce</command>. � ��������� �������
- �� <filename>AUDITFILE</filename> ���������� ��� ������,
- ���������� ������������
- <systemitem class="username">trhodes</systemitem>:</para>
+ <para>��������� ���� ������� ������ ����� ����� �������� ������,
+ �������� �������� ������ ����� ������� ��� ������
+ <command>auditreduce</command>. � ��������� ������� ��
+ <filename>AUDITFILE</filename> ���������� ��� ������,
+ ���������� ������������ <systemitem
+ class="username">trhodes</systemitem>:</para>
- <screen>&prompt.root; <userinput>auditreduce -u <replaceable>trhodes</replaceable> /var/audit/<replaceable>AUDITFILE</replaceable> | praudit</userinput></screen>
+ <screen>&prompt.root; <userinput>auditreduce -u <replaceable>trhodes</replaceable> /var/audit/<replaceable>AUDITFILE</replaceable> | praudit</userinput></screen>
+
+ <para>����� ������ <systemitem
+ class="groupname">audit</systemitem> ����� ������ �� ������ �
+ ������� ������, ������������ � <filename>/var/audit</filename>.
+ �� ��������� ��� ������ �����, � ������ <systemitem
+ class="username">root</systemitem> ����� � ��� ������. ���
+ ����, ����� ���� ������������ ����� �� ������ �������, ���
+ ���������� �������� � ������ <systemitem
+ class="groupname">audit</systemitem>. ����� �� ������ �������
+ ������ ��������� �������� ��������� ���������� � ���������
+ ������������� � ���������, ������� ������������� ������������
+ ����� �� ������ ������� ������ � ������� �������������.</para>
- <para>����� ������ <systemitem class="groupname">audit</systemitem>
- ����� ������ �� ������ � ������� ������, ������������ �
- <filename>/var/audit</filename>. �� ��������� ��� ������ �����,
- � ������ <systemitem class="username">root</systemitem>
- ����� � ��� ������. ��� ����, ����� ���� ������������
- ����� �� ������ �������, ��� ���������� �������� � ������
- <systemitem class="groupname">audit</systemitem>.
- ����� �� ������ ������� ������ ��������� �������� ���������
- ���������� � ��������� ������������� � ���������, �������
- ������������� ������������ ����� �� ������ ������� ������
- � ������� �������������.</para>
-<!-- XXX broken indent 00 ends -->
<sect2>
<title>���������� ������� � �������� ������� � ��������������
������� ������</title>
<para>������ ������� ������ — �������������
����������������, ����������� ����������� �������������
- � �������� ������� ����� ������� ������.
- � ������ �������, ��� ������ �������������� ������� ��������
- ����������� ��������� � ����������� �������. ��� ��
- �����, ��� �������������� ����� ������� ������ �������������
- ����������� ������������ ���������� �� ��������,
- ������� ������� � ������� ������� �� ������ ������ ���
- � ����������� ������ ������� ��-�� ������� �������. ���
- ������������ ������ ������� ������ � �������� �������,
- ���������:</para>
+ � �������� ������� ����� ������� ������. � ������ �������,
+ ��� ������ �������������� ������� �������� �����������
+ ��������� � ����������� �������. ��� �� �����, ���
+ �������������� ����� ������� ������ ������������� �����������
+ ������������ ���������� �� ��������, ������� ������� �
+ ������� ������� �� ������ ������ ��� � ����������� ������
+ ������� ��-�� ������� �������. ��� ������������ ������
+ ������� ������ � �������� �������, ���������:</para>
<screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen>
<para>�� ���������, ������ �������� ������ ������������
<systemitem class="username">root</systemitem>. �����
- ������� �� ���������� ������ ������
- <systemitem class="groupname">audit</systemitem>, ��������
- ������� <literal>devfs</literal> � ����
+ ������� �� ���������� ������ ������ <systemitem
+ class="groupname">audit</systemitem>, �������� �������
+ <literal>devfs</literal> � ����
<filename>/etc/devfs.rules</filename>:</para>
<programlisting>add path 'auditpipe*' mode 0440 group audit</programlisting>
@@ -752,37 +745,36 @@ trailer,133</programlisting>
<command>praudit</command> �������� �� �����
<acronym>SSH</acronym>-������, �� ����� ������������
����������� ����� ��������� ������, ��� ��� ������
- ���������� �������
- ������� ��� ���� �������. �� ���� ������� �������������
- ��������� <command>praudit</command>
- �� ���������� ������ ������ �� ������, ��� �������
- ��� ���������� ������ �����-������.</para>
+ ���������� ������� ������� ��� ���� �������. �� ����
+ ������� ������������� ��������� <command>praudit</command>
+ �� ���������� ������ ������ �� ������, ��� ������� ���
+ ���������� ������ �����-������.</para>
</warning>
</sect2>
<sect2>
<title>������� � ������ ���������� ������ ������</title>
- <para>������ ������ ������� ����� � ����������� �������
- ������ &man.auditd.8;. ��������������� �� ������� ��������
- ������������ &man.newsyslog.conf.5; ��� ������ ����������� ���
- ������ ������� �����. ������ �����, ��� ����������� ������,
- �������������� � ������� ���������� ������ ������ ��������������
- ������� <command>audit</command>. ��������� ������� �������� �
- �������� ������ ����������� ����� � ���� �������� ���� �������������
- �� ������ � ���� ����. ���������������� � ������ ���� �����
- ����������, �
- ��� ���� — ������������, � ���������� ���� � ��� ����� �����
+ <para>������ ������ ������� ����� � ����������� ������� ������
+ &man.auditd.8;. ��������������� �� ������� ��������
+ ������������ &man.newsyslog.conf.5; ��� ������ �����������
+ ��� ������ ������� �����. ������ �����, ��� �����������
+ ������, �������������� � ������� ���������� ������ ������
+ �������������� ������� <command>audit</command>. ���������
+ ������� �������� � �������� ������ ����������� ����� � ����
+ �������� ���� ������������� �� ������ � ���� ����.
+ ���������������� � ������ ���� ����� ����������, � ��� ����
+ — ������������, � ���������� ���� � ��� ����� �����
�������� ��������������:</para>
<screen>&prompt.root; <userinput>audit -n</userinput></screen>
- <para>���� &man.auditd.8; �� �������, �� ��� �������
- ��������� ��������, � ����� �������� ��������� �� ������.</para>
+ <para>���� &man.auditd.8; �� �������, �� ��� ������� ���������
+ ��������, � ����� �������� ��������� �� ������.</para>
<para>���������� ��������� ������ � ����
- <filename>/etc/crontab</filename> �������� � �������
- ������ ���������� �����:</para>
+ <filename>/etc/crontab</filename> �������� � ������� ������
+ ���������� �����:</para>
<programlisting>0 */12 * * * root /usr/sbin/audit -n</programlisting>
@@ -790,19 +782,21 @@ trailer,133</programlisting>
<filename>/etc/crontab</filename>.</para>
<para>�������������� ������� ���������� ������ �� ���������
- �� ������� �������� ��� ������������� ����� <option>filesz</option>
- � ����� <filename>audit_control</filename>, ������� ������� �
+ �� ������� �������� ��� ������������� �����
+ <option>filesz</option> � �����
+ <filename>audit_control</filename>, ������� ������� �
<xref linkend="audit-auditcontrol"/>.</para>
- <para>��������� ���������� ����� ����� ��������� ����� ������� ��������,
- ����� ���������� ������������� ������� �� � ����� �������� ����� ��
- ����� �������� �� ������� ������. ��� ����������
- ������������ ������������� ��������, ��������������� �������������
- �������� ������� ������, ������� ���������� ���������� ��������
- ������ ��� �� �������, ����� ���� ����������� ������
- <filename>audit_warn</filename>. ��������, ���������� ��������� �����
- � ���� <filename>/etc/security/audit_warn</filename>
- �������� � ������ ����� ������ ����� ��� ��������:</para>
+ <para>��������� ���������� ����� ����� ��������� ����� �������
+ ��������, ����� ���������� ������������� ������� �� � �����
+ �������� ����� �� ����� �������� �� ������� ������. ���
+ ���������� ������������ ������������� ��������,
+ ��������������� ������������� �������� ������� ������,
+ ������� ���������� ���������� �������� ������ ��� �� �������,
+ ����� ���� ����������� ������ <filename>audit_warn</filename>.
+ ��������, ���������� ��������� ����� � ����
+ <filename>/etc/security/audit_warn</filename> �������� �
+ ������ ����� ������ ����� ��� ��������:</para>
<programlisting>#
# Compress audit trail files on close.
@@ -812,11 +806,12 @@ if [ "$1" = closefile ]; then
fi</programlisting>
<para>��������� ������ �������� ����� ���� ����������� ������
- ������ �� ���������������� ������, �������� ������ ���������� ������,
- ���������� ���������� ������ ��� �������� �������� �������. ������
- ����� ������� ������ ��� ���������� �������� ������� ��������
- ������ � �� ���������� ��� ���������� ������, ������ � ������� ����
- ���������� � ���������� ������������� ����������.</para>
+ ������ �� ���������������� ������, �������� ������ ����������
+ ������, ���������� ���������� ������ ��� �������� ��������
+ �������. ������ ����� ������� ������ ��� ���������� ��������
+ ������� �������� ������ � �� ���������� ��� ���������� ������,
+ ������ � ������� ���� ���������� � ���������� �������������
+ ����������.</para>
</sect2>
</sect1>
</chapter>