将 AIX V4 之前格式的审计二进制文件转换为 AIX V4 格式。
auditconv OldFile NewFile
auditconv 命令将操作系统先前版本生成的审计记录转换为 AIX V4 及更高版本的操作系统使用的格式。
审计记录从 OldFile 文件读取,然后写至文件 NewFile。用线程信息来更新每一个审计记录,缺省线程标识为零。
注:
访问控制:此命令应向 root 用户和审计组的成员授予执行(x)访问权。此命令应该是 root 用户的 setuid 并具有可信计算基属性。
访问的文件:
| 方式 | 文件 |
|---|---|
| r | /etc/security/audit/events |
| r | /etc/passwd |
| r | /etc/group |
要转换旧的审计文件 pre_v4_auditbin,将结果存储于 converted_auditbin,请输入以下命令:
/usr/sbin/auditconv pre_v4_auditbin converted_auditbin
| /usr/sbin/auditconv | 指定 auditconv 命令的路径。 |
| /etc/security/audit/config | 包含审计系统配置信息。 |
| /etc/security/audit/events | 包含系统的审计事件。 |
| /etc/security/audit/objects | 包含被审计对象(文件)的信息。 |
| /etc/security/audit/bincmds | 包含 auditbin 后端命令。 |
| /etc/security/audit/streamcmds | 包含审计流命令。 |
audit 命令、auditbin 守护进程、auditcat 命令、auditpr 命令、auditselect 命令、auditstream 命令。
audit 子例程。
有关用户的标识和认证,任意访问控制、可信计算基以及审计的更多信息,请参考《AIX 5L V5.2 安全指南》中的『单机系统安全性』。
要参阅您建立“审计系统”必须采取的步骤,请参考《AIX 5L V5.2 安全指南》中的『建立审计』。