對於事件稽核的支援,已經隨標準的 installworld 過程完成。 管理員可以透過檢視 /etc/security 的內容來確認這一點。 您應能看到一些名字以 audit 開頭的檔案, 例如 audit_event。
從 FreeBSD 6.2-RELEASE 開始, 對事件稽核的支援已經作為基本系統的一部分安裝。 但是,您還需要將下面這些設定加入到 kernel 設定檔中, 以便將事件稽核支援加入到 kernel :
options AUDIT
接下來,您應按照 Chapter 8 中所介紹的步驟來完成 kernel 的編譯、安裝。
在編譯好並安裝了 kernel ,並重新啟動了系統之後,就可以在 rc.conf(5) 中增加下列設定來啟用稽核服務了:
auditd_enable="YES"
此後,必須重新啟動系統,或透過下面的指令來手動執行稽核支援:
/etc/rc.d/auditd start
本文及其他文件,可由此下載:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/。
若有 FreeBSD 方面疑問,請先閱讀 FreeBSD 相關文件,如不能解決的話,再洽詢
<questions@FreeBSD.org>。
關於本文件的問題,請洽詢 <doc@FreeBSD.org>。