Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Konfigurieren Sie Auditing für Dateien und Verzeichnisse im UNIX-Sicherheitsstil

Beitragende
PDFs

Sie konfigurieren Audit für Dateien und Verzeichnisse im UNIX-Sicherheitsstil durch Hinzufügen von Audit ACLs zu NFSv4.x ACLs. So können Sie bestimmte NFS-Datei- und Verzeichniszugriffe zu Sicherheitszwecken überwachen.

Über diese Aufgabe

Für NFSv4.x sind Ermessenswert- und SystemAsse in derselben ACL gespeichert. Sie werden nicht in separaten DACLs und SACLs gespeichert. Daher müssen Sie beim Hinzufügen von Audit Aces zu einer vorhandenen ACL Vorsicht walten lassen, um zu vermeiden, dass eine vorhandene ACL überschrieben und verloren geht. Die Reihenfolge, in der Sie die Audit Aces zu einer bestehenden ACL hinzufügen, ist nicht von Bedeutung.

Schritte

  1. Rufen Sie die vorhandene ACL für die Datei oder nfs4_getfacl das Verzeichnis mit dem Befehl oder einem entsprechenden Befehl ab.

    Weitere Informationen zum Bearbeiten von ACLs finden Sie in den man-Pages des NFS-Clients.

  2. Fügen Sie die gewünschten Audit Aces hinzu.

  3. Wenden Sie die aktualisierte ACL mit dem nfs4_setfacl Befehl oder dem entsprechenden Befehl auf die Datei oder das Verzeichnis an.