Il supporto in user space per l'Audit degli Eventi
č installato come parte del sistema operativo FreeBSD.
In FreeBSD 7.0 e successivi, il supporto kernel all'Audit degli eventi
č compilato di default. In FreeBSD 6.X
,
il supporto all'Audit degli eventi deve essere compilato
esplicitamente nel kernel aggiungendo le seguenti
righe al file di configurazione del kernel:
options AUDIT
Ricompila e reinstalla il kernel attraverso il normale processo spiegato in Capitolo 8, Configurazione del Kernel di FreeBSD.
Una volta che il kernel č stato compilato ed installato con l'audit abilitato, ed il sistema č stato rebootato, abilita il demone audit aggiungendo la seguente riga in rc.conf(5):
auditd_enable="YES"
Il supporto all'audit a questo punto deve essere avviato al reboot, o manualmente avviando il demone:
/etc/rc.d/auditd start
Questo, ed altri documenti, possono essere scaricati da ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/
Per domande su FreeBSD, leggi la
documentazione prima di contattare
<questions@FreeBSD.org>.
Per domande su questa documentazione, invia una e-mail a
<doc@FreeBSD.org>.