|
|
Auswählbare Ereignisse werden nur aufgezeichnet, wenn Sie zur Protokollierung ausgewählt wurden. Wenn Sie alle auswählbaren Ereignisse aufzeichnen, erhalten Sie die höchstmögliche Sicherheit. Dabei wächst jedoch die Protokolldatei sehr schnell. Mit den Befehlen auditset, usermod und useradd können Sie die Ihren Bedürfnissen entsprechenden Ereignisse auswählen.
Wenn Sie das Ereignisschlüsselwort all bzw. none angeben, können Sie entweder alle bzw. keines der auswählbaren Ereignisse protokollieren. Beim Einstellen einer systemweiten oder Benutzer-Ereignismaske bedeutet das Schlüsselwort all, dass alle festen und auswählbaren Ereignisse protokolliert werden, das Schlüsselwort none bedeutet, dass nur die festen Ereignisse aufgezeichnet werden.
In den folgenden Abschnitten werden die auswählbaren Ereignisse nach Funktionsbereichen geordnet beschrieben. Informationen über die einzelnen Ereignisse werden in Tabellen dargestellt. Die Tabellen enhalten das Ereignis, eine kurze Beschreibung des Ereignisses, den Befehl bzw. Systemaufruf, der das Ereignis auslöst, sowie eine Anmerkung, ob das Ereignis für die Revision auf Objektebene genutzt werden kann.