我为用户分配了“用户安全”配置文件,以便他们可以重置用户密码并解锁帐户。
Solaris 是否会保留用户执行 pfexec 的记录?
我没有看到任何记录/var/adm/messages。我没有在使用的审计日志中看到任何内容praudit <audit_log_file> | grep pfexec。
答案1
发现它记录在审计类别下as。然后使用:
auditreduce -c as <audit_log_file> | praudit | grep "profile command"