setaudit(1M)
名前 | 形式 | 機能説明 | 属性 | 使用例 | 関連項目
名前
- setaudit- 監査マスクセットを使ったコマンドの実行
形式
-
setaudit [-u username] command command_args
機能説明
- -u username
-
setaudit コマンドを実行しているプロセスの実効 uid の監査特性ではなく、 username が示すユーザーの監査特性を使用します。
- command command_args
-
実行すべきコマンドとその引数を指定します。
setaudit は、setaudit を実行しているプロセスの実効 uid の監査特性ではなく、指定されたユーザーの監査特性を使ってコマンドを呼び出します。このコマンドを使って、/etc/rc スクリプトから実行するコマンドやデーモンの監査を行うよう指示することができます。-u オプションが省略されていると、setaudit はコマンドを実行したユーザーのコンテキストを監査特性として設定します。-u オプションが指定されていれば、そこで指定されたユーザーのコンテキストを監査特性として設定します。どちらの場合も setaudit は、setaudit で示されたコマンドを、設定したコンテキスト中で実行します。このとき、command_args で指定された引数をコマンドに渡します。
コマンドの有効な特権セット中には、file_dac_read と sys_audit の両特権が必要です。
属性
次の属性の説明については、attributes(5) のマニュアルページを参照してください。
| 属性タイプ | 属性値 |
|---|---|
| 使用条件 | SUNWtsu |
使用例
-
setaudit -u maverick /usr/bin/cat /etc/system
-
setaudit /sbin/sysh -c ls
例 1 ユーザーの特性を使って setaudit を実行する
次のコマンドは、maverick というユーザーの監査特性を使って、/etc/system ファイルに対して cat コマンドを実行するものです。
例 2 起動シェルの特性を使って setaudit を実行する
次のコマンドは、システムシェルから現在の作業用ディレクトリに対して ls コマンドを実行するものです。
関連項目
Trusted Solaris 7 最終更新日 1999 年 12 月 31 日- © 2010, Oracle Corporation and/or its affiliates