主页 / server / 问题 / 929938
Accepted
user3246693
Asked: 2018-09-08 08:19:13 +0800 CST

Solaris 上的密码更改审计

  • 772

Solaris 审计子系统是否可以记录本地 Solaris 帐户的所有密码重置?

我在 Oracle 的文档中或通过一般的谷歌搜索都找不到任何东西,所以我很好奇这是否可以做到,或者这是否是操作系统的技术限制。

solaris

3 个回答

  1. ua审计标志怎么样?我希望它涵盖用户密码更改。

    https://docs.oracle.com/cd/E19683-01/817-0365/auditref-tbl-2/index.html

    • 1
  2. Best Answer

    也许这样的事情可以帮助你:

    root@solaris:~# auditconfig -setflags ua
user default audit flags = ua(0x40000,0x40000)

    请检查已经设置的标志auditconfig -getflags

    然后使用通常的 auditreduce/praudit 组合读取审计日志。

    root@solaris:~# auditreduce -c ua /var/audit/20180910183619.not_terminated.solaris | praudit
file,2018-09-10 18:39:21.000+00:00,
header,97,2,passwd,,solaris,2018-09-10 18:39:21.251+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1188,787827102,151 2 192.168.1.xxx
return,success,0
header,97,2,passwd,,solaris,2018-09-10 18:41:07.981+00:00
subject,jmoekamp,root,sys,jmoekamp,staff,1194,787827102,151 2 192.168.1.xxx
return,success,0
    • 1

  3. AUE_passwd 是审计事件,它确实在 'ua' 类中(在 Solaris 11.4 之前默认情况下未启用,因此您可能需要显式添加它)。

    AUE_passwd 事件可由 passwd(1) 命令生成,或者当用户在登录或重新验证期间使用以下命令更改密码时生成:/bin/login、/bin/su、vt 系统控制台上的开关、gdm、xlock、xscreensaver、ssh。

    • 1

相关问题