test

SunSHIELD 基本セキュリティモジュール

監査フラグの定義

表 2-2 に、事前に定義されている各監査クラスの監査フラグ (これはクラスを表す短縮名です)、ロング名、および説明を示します。システム管理者は、監査構成ファイル内の監査クラスを使用して、監査の対象となるイベントのクラスを指定します。audit_classファイルを修正することにより、クラスの定義を追加したり、クラス名を変更したりできます (audit_class(4) のマニュアルページを参照)。

表 2-2 監査クラス

短縮名 

ロング名 

短い説明 

no

no_class

イベントの事前選択をオフにするためのヌル値

fr

file_read

データの読み取り、読み取りのためのオープンなど 

fw

file_write

データの書き込み、書き込みのためのオープンなど 

fa

file_attr_acc

オブジェクト属性へのアクセス : statpathconf など

fm

file_attr_mod

オブジェクト属性の変更 : chownflock など

fc

file_creation

オブジェクトの作成 

fd

file_deletion

オブジェクトの削除 

cl

file_close

close システムコール

pc

process

プロセスの操作 : forkexecexit など

nt

network

ネットワークイベント: bindconnectaccept など

ip

ipc

System V の IPC 操作

na

non_attrib

ユーザが原因ではないイベント 

ad

administrative

管理的な操作 

lo

login_logout

ログインとログアウトのイベント 

ap

application

アプリケーションが定義するイベント 

io

ioctl

ioctl システムコール

ex

exec

プログラムの実行 

ot

other

その他 

all

all

全フラグのセット