auditconfig コマンド

auditconfig コマンドは、監査構成情報を取得したり監査ポリシーを設定するためのコマンド行インタフェースです。このコマンドを audit_startup(1M) スクリプトで使用すると、監査デーモンの起動時に監査ポリシーを設定することができます。auditconfig コマンドの使用例については、auditconfig(1M) のマニュアルページや 「動的手続き」を参照してください。

-chkconf

カーネル監査イベントとクラスの対応関係を検査し、矛盾があれば報告します。

-conf

カーネル監査イベントとクラスの対応関係を実行時に構成しなおして、audit_event ファイルの最新の割り当てに一致させます。

-getcond

ワークステーションの監査条件を取得します。次に考えられる応答を示します。

auditing

監査は有効で実行可能

noaudit

監査は有効だが実行回避

disabled

監査モジュールは無効

-setcond condition

ワークステーションの監査条件を auditing または noaudit に設定します。監査を無効にするためには、audit スクリプトと system (4) ファイルを変更してシステムを再起動します。手順については、「監査を無効にする方法」を参照してください。

-getclass event_number

指定するイベントが対応づけられている事前選択クラスを獲得します。

-setclass event_number

指定するイベントが対応づけられている事前選択クラスを設定します。

-lsevent

現在構成されている (実行時) カーネルとユーザー監査イベントの情報を表示します。

-getpinfo pid

指定するプロセスの監査 ID、事前選択マスク、端末 ID、監査セッション ID を獲得します。

-setkmask +/-audit_flags

指定する監査フラグに対してユーザーアクションを原因としないイベントのカーネル事前選択マスクを設定します。

-setkmaskac

audit_control ファイルの naflags フィールドに規定されたクラスに対してユーザーアクションを原因としないイベントのカーネル事前選択マスクを設定します。

-setpmask pid flags

指定するプロセスの事前選択マスクを設定します。

-setsmask asid flags

指定する監査セッション ID を持つプロセスすべての事前選択マスクを設定します。

-setumask auid flags

指定するユーザー監査 ID を持つプロセスすべての事前選択マスクを設定します。

-lspolicy

監査ポリシーのリストと項目ごとの簡単な説明を表示します。

-getpolicy

最新の監査ポリシーフラグを獲得します。

-setpolicy policy_flag

指定するポリシーに監査ポリシーフラグを設定します。次の「監査ポリシーの設定」を参照してください。