Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie Auditing für Dateien und Verzeichnisse im UNIX-Sicherheitsstil

Beitragende

Sie konfigurieren Audit für Dateien und Verzeichnisse im UNIX-Sicherheitsstil durch Hinzufügen von Audit ACLs zu NFSv4.x ACLs. So können Sie bestimmte NFS-Datei- und Verzeichniszugriffe zu Sicherheitszwecken überwachen.

Über diese Aufgabe

Für NFSv4.x sind Ermessenswert- und SystemAsse in derselben ACL gespeichert. Sie werden nicht in separaten DACLs und SACLs gespeichert. Daher müssen Sie beim Hinzufügen von Audit Aces zu einer vorhandenen ACL Vorsicht walten lassen, um zu vermeiden, dass eine vorhandene ACL überschrieben und verloren geht. Die Reihenfolge, in der Sie die Audit Aces zu einer bestehenden ACL hinzufügen, ist nicht von Bedeutung.

Schritte
  1. Rufen Sie die vorhandene ACL für die Datei oder das Verzeichnis mithilfe von ab nfs4_getfacl Oder gleichwertiger Befehl.

    Weitere Informationen zum Bearbeiten von ACLs finden Sie in den man-Pages des NFS-Clients.

  2. Fügen Sie die gewünschten Audit Aces hinzu.

  3. Wenden Sie die aktualisierte ACL mithilfe des auf die Datei oder das Verzeichnis an nfs4_setfacl Oder gleichwertiger Befehl.