Configurer l'audit pour les fichiers et répertoires de style de sécurité UNIX
Vous configurez l'audit des répertoires et des fichiers de style de sécurité UNIX en ajoutant des ACE d'audit aux listes de contrôle d'accès NFSv4.x. Cela vous permet de surveiller certains événements d'accès aux fichiers et aux répertoires NFS à des fins de sécurité.
Pour NFSv4.x, les ACE discrétionnaires et système sont tous deux stockés dans la même liste de contrôle d’accès. Ils ne sont pas stockés dans des listes de contrôle d'accès (DACL) et des listes de contrôle d'accès (SALC) distinctes. Par conséquent, vous devez faire preuve de prudence lorsque vous ajoutez des ACE d'audit à une liste de contrôle d'accès existante pour éviter d'écraser et de perdre une liste de contrôle d'accès existante. L'ordre dans lequel vous ajoutez les ACE d'audit à une liste de contrôle d'accès existante n'a aucune importance.
-
Récupérez la liste de contrôle d’accès existante pour le fichier ou le répertoire à l’aide de la
nfs4_getfacl
ou une commande équivalente.Pour plus d'informations sur la manipulation des listes de contrôle d'accès, consultez les pages de manuels de votre client NFS.
-
Ajoutez les ACE d'audit souhaités.
-
Appliquez la liste de contrôle d’accès mise à jour au fichier ou au répertoire à l’aide de la
nfs4_setfacl
ou une commande équivalente.