Solaris
Solaris 上的密碼更改審計
Solaris 審計子系統是否可以記錄本地 Solaris 帳戶的所有密碼重置?
我在 Oracle 的文件中或通過一般的Google搜尋都找不到任何東西,所以我很好奇這是否可以做到,或者這是否是作業系統的技術限制。
也許這樣的事情可以幫助你:
root@solaris:~# auditconfig -setflags ua user default audit flags = ua(0x40000,0x40000)
請檢查已經設置的標誌
auditconfig -getflags
然後使用通常的 auditreduce/praudit 組合讀取審計日誌。
root@solaris:~# auditreduce -c ua /var/audit/20180910183619.not_terminated.solaris | praudit file,2018-09-10 18:39:21.000+00:00, header,97,2,passwd,,solaris,2018-09-10 18:39:21.251+00:00 subject,jmoekamp,root,sys,jmoekamp,staff,1188,787827102,151 2 192.168.1.xxx return,success,0 header,97,2,passwd,,solaris,2018-09-10 18:41:07.981+00:00 subject,jmoekamp,root,sys,jmoekamp,staff,1194,787827102,151 2 192.168.1.xxx return,success,0