← man/security_and_auth
audit — man audit — 80×24
ugur@toprak:~/man/security_and_auth$man audit
Bölüm 8 Güvenlik & Kimlik

audit

denetim yönetimi aracı

Kullanımdan Kaldırma Bildirimi

audit(4) alt sistemi macOS 11.0 sürümünden beri eski olarak işaretlenmiş, macOS 14.0 sürümünden beri devre dışı bırakılmıştır ve macOS'in gelecekteki bir sürümünde TAMAMEN KALDIRILACAKTIR. Güvenlik olayı akışına ihtiyaç duyan uygulamaların bunun yerine EndpointSecurity(7) API'sini kullanması gerekmektedir.

macOS'in bu sürümünde, root yetkisiyle launchctl enable system/com.apple.auditd komutunu çalıştırarak system/com.apple.auditd servisini yeniden etkinleştirip, /etc/security/audit_control.example dosyasını /etc/security/audit_control olarak yeniden adlandırarak veya kopyalayarak ve ardından sistemi yeniden başlatarak audit(4) alt sistemini tekrar etkinleştirebilirsiniz.

Sinopsis

     audit -e | -i | -n | -s | -t | -c

Açıklama

audit aracı, denetim (audit) sisteminin durumunu denetler. audit aracına argüman olarak aşağıdaki bayraklardan birinin verilmesi zorunludur:

  • -e: Günlük döndürme (log rotation) işlemi yapmadan, denetim kontrol dosyasında belirtilen geçerlilik süresi kriterlerini karşılayan denetim günlük dosyalarının denetim sistemi tarafından derhal silinmesini zorlar.

  • -i: Denetim sistemini başlatır ve çalıştırır. Bu seçenek şu an için yalnızca Mac OS X işletim sistemine özeldir ve auditd(8) servisinin launchd(8) altında çalışacak şekilde yapılandırılmış olmasını gerektirir.

  • -n: Denetim sistemini mevcut denetim günlük dosyasını kapatmaya ve denetim kontrol dosyasında belirtilen konumda yeni bir günlük dosyasına geçmeye (döndürmeye) zorlar. Ayrıca, denetim kontrol dosyasında belirtilen geçerlilik süresi kriterlerini karşılayan denetim günlük dosyaları da silinir.

  • -s: Denetim sisteminin, yapılandırmasını denetim kontrol dosyasından [yeniden] senkronize etmesi gerektiğini belirtir. Yeni bir günlük dosyası oluşturulacaktır. audit_control(5) yapılandırma dosyasındaki ilişkilendirilebilir bayraklar (attributable flags) parametresi oturum açma sırasında ayarlanır ve bu bayrakla senkronize edilmez.

  • -t: Denetim sisteminin sonlandırılması gerektiğini belirtir. Günlük dosyaları kapatılır ve sistemin kapatılma zamanını gösterecek şekilde yeniden adlandırılır.

  • -c: audit aracının denetim durumunu sorgulamasını ve yalnızca çekirdekte denetim etkinleştirilmişse başarıyla sonlanmasını belirtir.

Notlar

auditd(8) arka plan programının (daemon) zaten çalışıyor olması gerekir. İsteğe bağlı olarak, launchd(8) tarafından talep üzerine başlatılacak şekilde yapılandırılabilir (yalnızca Mac OS X). audit aracının başarıyla çalışabilmesi için denetim yöneticisi yetkileri gereklidir.

Dosyalar

/etc/security/audit_control Denetim sistemini yapılandırmak için kullanılan denetim politikası dosyası.

Ayrıca Bakınız

audit(4), audit_control(5), auditd(8), launchd(8)

Geçmiş

OpenBSM uygulaması, 2004 yılında Apple Computer Inc. ile yapılan sözleşme kapsamında McAfee Inc. bünyesindeki güvenlik araştırma bölümü olan McAfee Research tarafından geliştirilmiştir. Daha sonra bu çalışma, OpenBSM dağıtımının temeli olarak TrustedBSD Project tarafından benimsenmiştir.

Yazarlar

Bu yazılım, Apple Computer Inc. ile yapılan sözleşme kapsamında McAfee, Inc. firmasının güvenlik araştırmaları bölümü olan McAfee Research tarafından geliştirilmiştir. Katkıda bulunan diğer yazarlar arasında Wayne Salamon, Robert Watson ve SPARTA Inc. yer almaktadır.

Denetim kayıtlarına yönelik Basic Security Module (BSM) arayüzü ve denetim olayı akışı formatı Sun Microsystems tarafından tanımlanmıştır.

macOS 26.4 29 Ocak 2009 macOS 26.4