JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
マニュアルページセクション 5: 標準、環境、マクロ     Oracle Solaris 11.1 Information Library (日本語)
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

紹介

Standards, Environments, and Macros

acl(5)

ad(5)

advance(5)

adv_cap_1000fdx(5)

adv_cap_1000hdx(5)

adv_cap_100fdx(5)

adv_cap_100hdx(5)

adv_cap_10fdx(5)

adv_cap_10hdx(5)

adv_cap_asym_pause(5)

adv_cap_autoneg(5)

adv_cap_pause(5)

adv_rem_fault(5)

ANSI(5)

architecture(5)

ars(5)

ascii(5)

attributes(5)

audit_binfile(5)

audit_flags(5)

audit_remote(5)

audit_syslog(5)

availability(5)

brands(5)

C++(5)

C(5)

cancellation(5)

cap_1000fdx(5)

cap_1000hdx(5)

cap_100fdx(5)

cap_100hdx(5)

cap_10fdx(5)

cap_10hdx(5)

cap_asym_pause(5)

cap_autoneg(5)

cap_pause(5)

cap_rem_fault(5)

charmap(5)

compile(5)

condition(5)

crypt_bsdbf(5)

crypt_bsdmd5(5)

crypt_sha256(5)

crypt_sha512(5)

crypt_sunmd5(5)

crypt_unix(5)

CSI(5)

datasets(5)

device_clean(5)

dhcp(5)

dhcp_modules(5)

environ(5)

eqnchar(5)

extendedFILE(5)

extensions(5)

fedfs(5)

filesystem(5)

fmri(5)

fnmatch(5)

formats(5)

fsattr(5)

grub(5)

gss_auth_rules(5)

hal(5)

iconv_1250(5)

iconv_1251(5)

iconv(5)

iconv_646(5)

iconv_852(5)

iconv_8859-1(5)

iconv_8859-2(5)

iconv_8859-5(5)

iconv_dhn(5)

iconv_koi8-r(5)

iconv_mac_cyr(5)

iconv_maz(5)

iconv_pc_cyr(5)

iconv_unicode(5)

ieee802.11(5)

ieee802.3(5)

ipfilter(5)

ipkg(5)

isalist(5)

ISO(5)

kerberos(5)

krb5_auth_rules(5)

krb5envvar(5)

KSSL(5)

kssl(5)

labels(5)

largefile(5)

ldap(5)

lf64(5)

lfcompile(5)

lfcompile64(5)

link_duplex(5)

link_rx_pause(5)

link_tx_pause(5)

link_up(5)

locale(5)

locale_alias(5)

lp_cap_1000fdx(5)

lp_cap_1000hdx(5)

lp_cap_100fdx(5)

lp_cap_100hdx(5)

lp_cap_10fdx(5)

lp_cap_10hdx(5)

lp_cap_asym_pause(5)

lp_cap_autoneg(5)

lp_cap_pause(5)

lp_rem_fault(5)

man(5)

mansun(5)

me(5)

mech_spnego(5)

mm(5)

ms(5)

MT-Level(5)

mutex(5)

MWAC(5)

mwac(5)

nfssec(5)

NIS+(5)

NIS(5)

nis(5)

nwam(5)

openssl(5)

pam_allow(5)

pam_authtok_check(5)

pam_authtok_get(5)

pam_authtok_store(5)

pam_deny(5)

pam_dhkeys(5)

pam_dial_auth(5)

pam_krb5(5)

pam_krb5_migrate(5)

pam_ldap(5)

pam_list(5)

pam_passwd_auth(5)

pam_pkcs11(5)

pam_rhosts_auth(5)

pam_roles(5)

pam_sample(5)

pam_smbfs_login(5)

pam_smb_passwd(5)

pam_tsol_account(5)

pam_tty_tickets(5)

pam_unix_account(5)

pam_unix_auth(5)

pam_unix_cred(5)

pam_unix_session(5)

pam_user_policy(5)

pam_zfs_key(5)

pkcs11_kernel(5)

pkcs11_kms(5)

pkcs11_softtoken(5)

pkcs11_tpm(5)

pkg(5)

POSIX.1(5)

POSIX.2(5)

POSIX(5)

privileges(5)

prof(5)

pthreads(5)

RBAC(5)

rbac(5)

regex(5)

regexp(5)

resource_controls(5)

sgml(5)

smf(5)

smf_bootstrap(5)

smf_method(5)

smf_restarter(5)

smf_security(5)

smf_template(5)

solaris10(5)

solaris(5)

solbook(5)

stability(5)

standard(5)

standards(5)

step(5)

sticky(5)

suri(5)

SUS(5)

SUSv2(5)

SUSv3(5)

SVID3(5)

SVID(5)

tecla(5)

teclarc(5)

term(5)

threads(5)

trusted_extensions(5)

vgrindefs(5)

wbem(5)

xcvr_addr(5)

xcvr_id(5)

xcvr_inuse(5)

XNS4(5)

XNS(5)

XNS5(5)

XPG3(5)

XPG4(5)

XPG4v2(5)

XPG(5)

zones(5)

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

audit_flags

- 監査の事前選択フラグ

機能説明

監査フラグは、プロセスで監査される監査クラスを指定します。監査クラスは audit_class(4) ファイルで定義され、audit_event(4) ファイルで定義されたとおりに監査イベントなどをグループ化します。auditconfig(1M) を使用すると、デフォルトの Solaris システム全体の監査フラグが監査サービスの一部として構成されます。追加のユーザーごとの監査フラグまたは役割ごとの監査フラグが、user_attr(4) データベース内または audit_flags=always-audit-flags:never-audit-flags キーワードでユーザーに付与されたプロファイル内に構成されている場合があります。プロセスの監査フラグは事前選択マスクと呼ばれています。デフォルトの Solaris システム全体の監査フラグとユーザーごとの監査フラグ(デフォルトのフラグ + always-audit-flags) - never-audit-flags を組み合わせると、事前選択マスクがログイン時および役割の引き受け時に設定されます。

監査フラグは、監査対象の監査クラス名を表す文字列として指定されます。各フラグは監査クラスを識別し、文字列内のほかの文字とコンマ (,) で区切られます。監査クラス名の前に - が付いている場合は、失敗したクラスのみが監査対象となり、成功した試行は監査されません。監査クラス名の前に + が付いている場合は、成功したクラスのみが監査対象となり、失敗した試行は監査されません。プレフィックスが付いていない監査クラス名は、成功と失敗の両方のクラスが監査対象となることを示します。特殊な文字列 “all” を指定すると、すべての監査イベントが監査対象となります。-all を指定すると、失敗したすべての試行が監査対象となり、+all を指定すると、成功したすべての試行が監査対象となります。プレフィックス ^^-、および ^+ は、以前に文字列に指定されたフラグを無効にします (^- は失敗の試行、^+ 成功の試行、^ は両方の試行に指定されます)。通常は、フラグをリセットするために使用します。特殊な文字列 no を指定すると、監査イベントは監査されません。

使用例

例 1 成功および失敗した「lo」(ログイン/ログアウト)、「am」(管理) 監査イベント、および失敗した「fm」(ファイル属性の変更) イベントを除くすべての失敗した監査イベントを監査する場合に事前選択します。

lo,am,-all,^-fm

例 2 成功および失敗した「lo」 (ログイン/ログアウト)、「as」 (システム全体の管理)、および失敗した「fm」 (ファイル属性の変更) イベントを監査する場合に事前選択します。

lo,as,-fm

関連項目

profiles(1)auditconfig(1M)auditd(1M)usermod(1M)audit_class(4)audit_event(4)prof_attr(4)user_attr(4)

『Oracle Solaris 11.1 の管理: セキュリティーサービス』