OpenVMS AUDIT z wykorzystaniem ACL

OpenVMS ma bardzo ciekawie rozwiązaną funkcjonalność audytowania. Istnieje możliwość zdefiniowania precyzyjnego logowania mnóstwa czynności. Zarówno globalnie, jak i lokalnie.

Interesowało mnie wyświetlenie na ekranie informacji o tym, że ktoś czyta jeden z plików tekstowych.

$ set security/ACL=(ALARM=SECURITY, ACCESS=READ) TEST.TXT

Takie ustawienie ACL spowoduje,  że przy próbie przeczytania pliku TEST.TXT na konsoli bezpieczeństwa pojawi się informacja o takim zdarzeniu.
Oczywiście globalnie musimy mieć włączony audyt dla acl’i, ale jest to opcja włączona by default.

Sprawdzenie jakie opcje security ustawiliśmy dla danego pliku:

$ show security test.txt

Jeżeli chcemy, żeby informacja o dostępie do naszego TEST.TXT została nie tylko wyświetlona na konsoli, ale też zlogowana:

$ set security/ACL=(AUDIT=SECURITY, ACCESS=READ) TEST.TXT

Oczywiście można logować zdarzenia oparte nie tylko o próbę READ. Jest ich sporo, a przetestowane przeze mnie to:

  • READ
  • WRITE
  • EXECUTE
  • DELETE
  • CONTROL
  • FAILURE
  • SUCCESS

Oczywiście można je ze sobą mieszać.

READ+WRITE+DELETE

Kasowanie ustawień ACL z naszego pliku:

$ SET SECURITY/ACL/DELETE TEST.TXT

 

 

Dzięki za komentarz!