Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Configurar auditoria para arquivos e diretórios de estilo de segurança UNIX

Colaboradores

Você configura a auditoria de arquivos e diretórios de estilo de segurança UNIX adicionando ACEs de auditoria a ACLs NFSv4.x. Isso permite que você monitore determinados eventos de acesso a arquivos NFS e diretórios para fins de segurança.

Sobre esta tarefa

Para NFSv4.x, os ACEs discricionários e do sistema são armazenados na mesma ACL. Eles não são armazenados em DACLs e SACLs separados. Portanto, você deve ter cuidado ao adicionar ACEs de auditoria a uma ACL existente para evitar sobrescrever e perder uma ACL existente. A ordem em que você adiciona os ACEs de auditoria a uma ACL existente não importa.

Passos
  1. Recupere a ACL existente para o arquivo ou diretório usando o nfs4_getfacl comando ou equivalente.

    Para obter mais informações sobre como manipular ACLs, consulte as páginas de manual do seu cliente NFS.

  2. Anexe os ACEs de auditoria desejados.

  3. Aplique a ACL atualizada ao arquivo ou diretório usando o nfs4_setfacl comando ou equivalente.