Configurar auditoria para arquivos e diretórios de estilo de segurança UNIX
Você configura a auditoria de arquivos e diretórios de estilo de segurança UNIX adicionando ACEs de auditoria a ACLs NFSv4.x. Isso permite que você monitore determinados eventos de acesso a arquivos NFS e diretórios para fins de segurança.
Para NFSv4.x, os ACEs discricionários e do sistema são armazenados na mesma ACL. Eles não são armazenados em DACLs e SACLs separados. Portanto, você deve ter cuidado ao adicionar ACEs de auditoria a uma ACL existente para evitar sobrescrever e perder uma ACL existente. A ordem em que você adiciona os ACEs de auditoria a uma ACL existente não importa.
-
Recupere a ACL existente para o arquivo ou diretório usando o
nfs4_getfacl
comando ou equivalente.Para obter mais informações sobre como manipular ACLs, consulte as páginas de manual do seu cliente NFS.
-
Anexe os ACEs de auditoria desejados.
-
Aplique a ACL atualizada ao arquivo ou diretório usando o
nfs4_setfacl
comando ou equivalente.