Antes de tudo, gostaria de dizer que não sou um cara Linux / Solaris, mas apenas uma tarefa atribuída para examinar um item específico na lista de verificação, então pensar em procurar ajuda aqui para entender mais.
Na lista de verificação atual, há estes comandos abaixo:
dir='awk -F: '($1 == "dir") { print $2 }' \ /etc/security/audit_control'
chown root:root $dir/*
chmod go-rwx $dir/*
Eu entendo que isso lerá o arquivo audit_control, procure a linha com "dir" e imprima a coluna # 2 para a variável, em seguida, defina o proprietário e a permissão dos diretórios. No entanto, este arquivo não existe no meu Solaris 11, e eu verifiquei usando "auditconfig -getcond" eo resultado é a auditoria (se isso importa).
1. Do último sentense aqui eu posso ver mencionado o "dir" está obsoleto no Solaris 10, portanto, pelo menos, ainda existe no Solaris 10, o arquivo está sendo movido no Solaris 11? Se sim onde é movido para?
2. Explore mais eu encontrei o comando "auditconfig -getplugin", que eu posso ver o resultado é semelhante ao exemplo no link acima. Estas são as mesmas informações que estou procurando em / etc / security / audit_control?
Estou tentando alcançar o endurecimento usando o script (se o mesmo arquivo ainda existir). Ou então, se o arquivo foi removido, precisarei alterar as etapas para emitir o comando "auditconfig -getplugin" e verificar manualmente o proprietário e a permissão de cada diretório.
Qualquer ajuda / esclarecimento é apreciado.