Solaris 감사 하위 시스템이 로컬 Solaris 계정에 대한 모든 비밀번호 재설정을 기록할 수 있습니까?
오라클 문서나 일반 구글링을 통해서는 아무것도 찾을 수 없어서 이것이 가능한지, 아니면 운영체제의 기술적인 한계인지 궁금합니다.
답변1
아마도 다음과 같은 것이 도움이 될 것입니다.
root@solaris:~# auditconfig -setflags ua
user default audit flags = ua(0x40000,0x40000)
이미 설정된 플래그를 확인하십시오.auditconfig -getflags
그런 다음 일반적인 auditreduce/praudit 콤보를 사용하여 감사 로그를 읽으십시오.
root@solaris:~# auditreduce -c ua /var/audit/20180910183619.not_terminated.solaris | praudit
file,2018-09-10 18:39:21.000+00:00,
header,97,2,passwd,,solaris,2018-09-10 18:39:21.251+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1188,787827102,151 2 192.168.1.xxx
return,success,0
header,97,2,passwd,,solaris,2018-09-10 18:41:07.981+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1194,787827102,151 2 192.168.1.xxx
return,success,0
답변2
감사 플래그 는 어떻습니까 ua? 나는 그것이 사용자 비밀번호 변경을 다룰 것으로 기대합니다.
https://docs.oracle.com/cd/E19683-01/817-0365/auditref-tbl-2/index.html
답변3
AUE_passwd는 실제로 'ua' 클래스에 있는 감사 이벤트입니다(Solaris 11.4 이전에는 기본적으로 활성화되지 않았으므로 명시적으로 추가해야 할 수도 있음).
AUE_passwd 이벤트는 passwd(1) 명령을 사용하거나 사용자가 다음을 사용하여 로그인 또는 재인증 중에 비밀번호를 변경할 때 생성될 수 있습니다: /bin/login, /bin/su, 시스템 콘솔의 vt 스위치, gdm, xlock, xscreensaver, ssh.