2006年3月25日

[selinux-users:01484] Re: FC5でauditが外れた理由...


中村です。

On Fri, 24 Mar 2006 19:02:01 +0900
> 岡本です。
> RHEL4 audit の capp.rules を使い始めて結構気に入っているのですが
> FC5では使えますか?RHEL5 で EAL5 を目指しているそうですが、
> capp は必要ですよね。デフォルトでは何にも取れません。

> これをやっておくと 一般ユーザが /etc/shadow を cat した
> 時のログまで見やすく(5W1Hで)取ってくれるのでうれしいんです。
> なかなかsyslogではここまで取ってはくれません。
詳しくは調べてないのですが、
auditについて議論するML linux-auditを見てみると,
例えば、
auditパッケージ(FCに含まれている)のリリースアナウンス
https://www.redhat.com/archives/linux-audit/2006-January/msg00010.html
によると、CAPPを意識していることが分かります。
他のメールをみても、CAPPという単語がよく出てきます。

Auditが外れた理由は,
Steve Gさん(auditの中心人物)によると、
https://www.redhat.com/archives/linux-audit/2006-March/msg00227.html
パフォーマンスの問題のようですね。

Yuichi Nakamura

投稿者 xml-rpc : 2006年3月25日 04:08
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/33899
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。