SunSHIELD 基本セキュリティモジュール

auditconfig コマンド

auditconfig コマンドは、監査構成パラメータを設定するためのコマンド行インタフェースを提供します。auditconfig(1M) のマニュアルページを参照してください。auditconfig コマンドには次のようなオプションを使用できます。

-chkconf

カーネル監査イベントとクラスのマッピングの構成をチェックし、矛盾があれば報告します。

-conf

カーネルイベントとクラスのマッピングが、audit_event ファイル内の現在のマッピングと一致するように実行時に再構成します。

-getcond

マシンの監査条件を取得します。表 2-7 に考えられる応答を示します。

表 2-7 考えられる監査条件

応答 

意味 

auditing

監査が使用可能でオンになっている。 

no audit

監査は使用可能だがオフになっている。 

disabled

監査モジュールは使用可能になっていない。 

-setcond condition

マシンの監査条件を auditing または noaudit で設定します。

-getclass event_number

指定するイベントがマップされている事前選択クラスを取得します。

-setclass event_number audit_flags

指定するイベントがマップされる事前選択クラスを設定します。

-lsevent

現在構成されている (実行時) カーネルとユーザ監査イベント情報を表示します。

-getpinfo pid

指定するプロセスの監査 ID、事前選択マスク、端末 ID、監査セッション ID を取得します。

-setpmask pid flags

指定するプロセスの事前選択マスクを設定します。

-setsmask asid flags

指定する監査セッション ID を持つすべてのプロセスの事前選択マスクを設定します。

-setumask auid flags

指定するユーザ監査 ID を持つすべてのプロセスの事前選択マスクを設定します。

-lspolicy

監査方針のリストと、それぞれの短い説明を表示します。

-getpolicy

現在の監査方針フラグを取得します。

-setpolicy policy_flag[,policy_flag]

監査方針フラグを指定する方針に設定します。次の監査方針の設定を参照してください。