Die Unterstützung des Ereignis-Auditings für den Benutzerbereich wird bereits als Teil des Basissystems installiert. Die Audit-Unterstützung ist bereits im FreeBSD-Standardkernel enthalten, jedoch müssen Sie die folgende Zeile explizit in Ihre Kernelkonfigurationsdatei aufnehmen und den Kernel neu bauen:
Bauen und installieren Sie den Kernel wie in Kapitel 9, Konfiguration des FreeBSD-Kernels beschrieben ist.
Nachdem der Kernel mit Audit-Unterstützung gebaut und installiert ist und das System neu gestartet wurde, aktivieren Sie den Audit-Daemon durch das Einfügen der folgenden Zeile in die Datei rc.conf(5):
Die Audit-Unterstützung kann nun durch einen Neustart des Systems oder durch das manuelle Starten des Audit-Daemon aktiviert werden:
Wenn Sie Fragen zu FreeBSD haben, schicken Sie eine E-Mail an
<de-bsd-questions@de.FreeBSD.org>.
Wenn Sie Fragen zu dieser Dokumentation haben, schicken Sie eine E-Mail an
<de-bsd-translators@de.FreeBSD.org>.