Le support pour l'audit des événements est
installé avec le système de base de FreeBSD. Sous
FreeBSD 7.0 et versions ultérieures, le support pour
les audits est présent par défaut dans le noyau.
Sous FreeBSD 6.X
, ce support doit être
compilé dans le noyau en ajoutant la ligne suivante au
fichier de configuration du noyau:
options AUDIT
Recompilez et réinstallez le noyau en suivant le processus classique expliqué dans le Chapitre 8, Configurer le noyau de FreeBSD.
Une fois que le noyau supportant les audits a été compilé, installé, et que le système a été redémarré, activez le « démon » d'audit en ajoutant la ligne suivante au fichier rc.conf(5):
auditd_enable="YES"
Le support pour les audits peut alors être lancé par un redémarrage de la machine ou manuellement en lançant le « démon » d'audit:
/etc/rc.d/auditd start
Ce document, ainsi que d'autres peut être téléchargé sur ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/
Pour toutes questions à propos de FreeBSD, lisez la
documentation avant de contacter
<questions@FreeBSD.org>.
Pour les questions sur cette documentation, contactez
<doc@FreeBSD.org>.