Der einfache Aufruf von "pkg audit" schlägt fehl, weil versucht wird eine Liste der bekannten Sicherheitslücken herunterzuladen und dafür standardmässig ein Pfad benutzt wird, der hier nur read-only verfügbar ist. Diesen Pfad kann man aber beim Aufruf übersteuern.

Mit folgendem Aufruf

 pkg audit -F -f /tmp/audit.txt

wird die Datei mit den Sicherheitslücken abweichend als /tmp/audit.txt gespeichert, wobei Name und Pfad natürlich frei wählbar sind, sofern das Zielverzeichnis existiert und beschreibbar ist.

Der Parameter -F bewirkt, das eine ggf. schon vorhandene Datei ignoriert und die Liste neu geholt wird; sinnvollerweise wirft man die Datei dann nach Gebrauch auch weg.