日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

UNIX セキュリティ形式のファイルおよびディレクトリの監査を設定します

寄稿者

UNIX セキュリティ形式のファイルおよびディレクトリの監査を設定するには、 NFSv4.x ACL に監査 ACE を追加します。これにより、セキュリティの目的で特定の NFS ファイルおよびディレクトリのアクセスイベントを監視できます。

NFSv4.x では、随意 ACE とシステム ACE の両方が同じ ACL に格納されます。個別の DACL と SACL には格納されません。したがって、既存の ACL に監査 ACE を追加する場合は、既存の ACL を上書きして失われることがないように、細心の注意を払う必要があります。既存の ACL に監査 ACE を追加する順序は重要ではありません。

手順
  1. 「 nfs4_getfacl 」または同等のコマンドを使用して、ファイルまたはディレクトリの既存の ACL を取得します。

    ACL の操作の詳細については、 NFS クライアントのマニュアルページを参照してください。

  2. 目的の監査 ACE を追加します。

  3. 「 nfs4_setfacl 」または同等のコマンドを使用して、ファイルまたはディレクトリに更新した ACL を適用します。