← man/security_and_auth
auditd — man auditd — 80×24
ugur@toprak:~/man/security_and_auth$man auditd
Bölüm 8 Güvenlik & Kimlik

auditd

denetim günlüğü yönetimi arka plan programı (daemon)

Kullanımdan Kaldırma Bildirimi

audit(4) alt sistemi macOS 11.0 sürümünden beri eski olarak işaretlenmiş, macOS 14.0 sürümünden beri devre dışı bırakılmıştır ve macOS'in gelecekteki bir sürümünde TAMAMEN KALDIRILACAKTIR. Güvenlik olayı akışına ihtiyaç duyan uygulamaların bunun yerine EndpointSecurity(7) API'sini kullanması gerekmektedir.

macOS'in bu sürümünde, root yetkisiyle launchctl enable system/com.apple.auditd komutunu çalıştırarak system/com.apple.auditd servisini yeniden etkinleştirip, /etc/security/audit_control.example dosyasını /etc/security/audit_control olarak yeniden adlandırarak veya kopyalayarak ve ardından sistemi yeniden başlatarak audit(4) alt sistemini tekrar etkinleştirebilirsiniz.

Sinopsis

     auditd [-d | -l]

Açıklama

auditd arka plan programı (daemon), audit(8) aracından gelen isteklere ve çekirdekten (kernel) gelen bildirimlere yanıt verir. Ortaya çıkan denetim günlük dosyalarını ve belirtilen günlük dosyası konumlarını yönetir.

Seçenekler aşağıdaki gibidir:

  • -d: Arka plan programını hata ayıklama (debug) modunda başlatır — arka plan sürecine (daemon) geçiş yapmaz.

  • -l: Bu seçenek, auditd'nin launchd(8) kullanılarak talep üzerine başlatılmak üzere yapılandırıldığı durumlar içindir.

İsteğe bağlı olarak, "audit" adında bir denetim inceleme grubu oluşturulabilir. Bu grubun üyesi olan yetkisiz (non-privileged) kullanıcılar, denetim izleme (audit trail) günlüğü dosyalarını okuyabilir.

Not

Kesintisiz denetim desteği sağlamak için auditd arka plan programı manuel olarak başlatılıp durdurulmamalıdır. Bunun yerine, audit_control dosyası değiştirildikten sonra durum/yapılandırma değişikliğini arka plan programına bildirmek için audit(8) komutu kullanılmalıdır.

Eğer auditd, launchd(8) tarafından talep üzerine başlatılıyorsa, denetim işlemi yalnızca audit(8) ile başlatılmalı ve durdurulmalıdır.

Mac OS X üzerinde, auditd sistem günlüğü mesajlarını yazmak için asl(3) API'sini kullanır. Bu nedenle, yalnızca denetim yöneticisi ve denetim inceleme grubunun üyeleri sistem günlüğü girdilerini okuyabilecektir.

Dosyalar

/var/audit Denetim günlük dosyalarının saklanması için varsayılan dizin.

/etc/security audit_class(5), audit_control(5), audit_event(5) ve audit_warn(5) denetim yapılandırma dosyalarını içeren dizin.

Uyumluluk

Geçmişteki -h ve -s bayrakları artık audit_control(5) politika bayrakları ahlt ve cnt kullanılarak yapılandırılmaktadır ve artık auditd'ye argüman olarak verilemezler.

Ayrıca Bakınız

asl(3), libauditd(3), audit(4), audit_class(5), audit_control(5), audit_event(5), audit_warn(5), audit(8), launchd(8)

Geçmiş

OpenBSM uygulaması, 2004 yılında Apple Computer Inc. ile yapılan sözleşme kapsamında McAfee Inc. bünyesindeki güvenlik araştırma bölümü olan McAfee Research tarafından geliştirilmiştir. Daha sonra bu çalışma, OpenBSM dağıtımının temeli olarak TrustedBSD Project tarafından benimsenmiştir.

Yazarlar

Bu yazılım, Apple Computer Inc. ile yapılan sözleşme kapsamında McAfee, Inc. firmasının güvenlik araştırmaları bölümü olan McAfee Research tarafından geliştirilmiştir. Katkıda bulunan diğer yazarlar arasında Wayne Salamon, Robert Watson ve SPARTA Inc. yer almaktadır.

Denetim kayıtlarına yönelik Basic Security Module (BSM) arayüzü ve denetim olayı akışı formatı Sun Microsystems tarafından tanımlanmıştır.

macOS 26.4 11 Aralık 2008 macOS 26.4