Solaris

Solaris 上的密碼更改審計

  • September 11, 2018

Solaris 審計子系統是否可以記錄本地 Solaris 帳戶的所有密碼重置?

我在 Oracle 的文件中或通過一般的Google搜尋都找不到任何東西,所以我很好奇這是否可以做到,或者這是否是作業系統的技術限制。

也許這樣的事情可以幫助你:

root@solaris:~# auditconfig -setflags ua
user default audit flags = ua(0x40000,0x40000)

請檢查已經設置的標誌auditconfig -getflags

然後使用通常的 auditreduce/praudit 組合讀取審計日誌。

root@solaris:~# auditreduce -c ua /var/audit/20180910183619.not_terminated.solaris | praudit
file,2018-09-10 18:39:21.000+00:00,
header,97,2,passwd,,solaris,2018-09-10 18:39:21.251+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1188,787827102,151 2 192.168.1.xxx
return,success,0
header,97,2,passwd,,solaris,2018-09-10 18:41:07.981+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1194,787827102,151 2 192.168.1.xxx
return,success,0

引用自:https://serverfault.com/questions/929938