第三のペンギン: auditdの使用方法どうも、smorisakiです。 今日は、以前調べたauditdについて書きます。 auditdは名前の通り監査の為に使用するものです。監査という言葉は最近SOX法等でよく聞きますよね。 私の好きなwikipediaにて「監査」を調べると、以下とあります。 >監査(かんさ、auditまたはauditing)とは、ある事象・対象に関して、一定の規準に照らして証拠を収集し、その証拠に基づいて何らかの評価を行い、評価結果を利害関係者に伝達すること。 上記意味からすると、ある基準を設定し、そのログを取得する機能を持ったデーモンということになります。 前置きはこの位にして実際の使用方法は以下となります。 今回は、ファイルをコピーするコマンドcpを実行した場合にログを出力する設定をしてみます。 実行環境は以下となります。 OS:CentOS4、auditd:1.0.12-1.EL4 (1)まず/etc
