test

Trusted Solaris の監査管理

ユーザーレベルで生成される監査レコード

ここに挙げる監査レコードは、カーネル外部で動作するプログラムによって作成されます。レコードは、プログラム別にアルファベット順で紹介します。各レコードの説明には、次の項目があります。

表 B-216 add_drv(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_add_drv

/usr/sbin/add_drv 

9018

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(ドライバ名)
	text トークン	(ベースディレクトリ)
	text トークン	(クラス名)
	text トークン	(別名)

表 B-217 Admin Editor Action - システムファイルの変更

イベント名 

メッセージ 

イベント ID 

イベントクラス 

マスク 

AUE_GetImage

トラステッドエディタ 

9322

ao

0x00080000 

 

書式 :
	header トークン
	path トークン	(ファイル名)
	text トークン	(変更)
	host トークン
	return トークン
    subject トークン
    slabel トークン

表 B-218 allocate(1M) - デバイス成功

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_allocate_succ

/usr/sbin/allocate 

6200

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-219 allocate(1M) - デバイス失敗

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_allocate_fail

/usr/sbin/allocate 

6201

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-220 allocate(1M) - デバイス成功の一覧

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_listdevice_succ

/usr/sbin/allocate 

6205

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-221 allocate(1M) - デバイス失敗の一覧

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_listdevice_fail

/usr/sbin/allocate 

6206

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-222 at(1) - at ジョブの作成

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_at_create

/usr/bin/at 

6144

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)
	text トークン	(ジョブ待ち行列)

表 B-223 at(1) - at ジョブファイル (at または atrm) の削除

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_at_delete

/usr/bin/at /usr/bin/atrm 

6145

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)
	text トークン	(ジョブ待ち行列)

表 B-224 at(1) - アクセス権

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_at_perm

/usr/bin/at 

6146

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[group トークン]
	exit トークン

表 B-225 auditd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_audit

/usr/sbin/audit 

9016

aa

0x00040000 

 

書式 :
	header トークン
	text トークン	("new audit file" |"reread audit_control" |"terminate auditd" |"unknown option)
	return トークン
	subject トークン
	slabel トークン

表 B-226 auditwrite(3)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_auditwrite

auditwrite() 

9015

aa

0x00040000 

 

書式 :
	header トークン
	text トークン	(エラーの説明)
	subject トークン
	return トークン

表 B-227 automountd(1M) - 不一致

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_automountd_mismatch

/usr/lib/fs/autofs/automount 

9034

ao

0x00080000 

 

書式 :
	header トークン
	path トークン	(マウントディレクトリ)
	slabel トークン	(auto*ファイルの機密ラベル)
	slabel トークン	(リモートホストテンプレートの機密ラベル)
	text トークン	(リモートホストサーバー)
	return トークン

表 B-228 automountd(1M) - マウント

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_automountd_mount

/usr/lib/fs/autofs/automount 

9033

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	slabel トークン	(サブジェクトの機密ラベル)
	path トークン	  (マウントディレクトリ)
	return トークン
	host トークン	 (マシン名)

表 B-229 chroot(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_chroot

/usr/sbin/chroot 

9029

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	path トークン	(新規ルートディレクトリ)
	path トークン	(実行するコマンド)

表 B-230 crontab(1) - crontab を作成した

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_crontab_create

/usr/bin/crontab 

6148

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)

表 B-231 crontab(1) - crontab を削除した

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_crontab_delete

/usr/bin/crontab 

6149

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)

表 B-232 crontab(1) - atjob または crontab の起動

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_cron_invoke

/usr/bin/crontab 

6147

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	return トークン
	exec_args トークン
	text トークン	(ユーザー名)
	text トークン	(ジョブタイプ、cron または at)
	text トークン	(cron コマンドまたは at ジョブ名)

表 B-233 crontab(1) - アクセス権

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_crontab_perm

/usr/bin/crontab 

6150

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[group トークン]
	exit トークン

表 B-234 dbmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_dm_add

/opt/SUNWadm/2.3/bin/dbmgr 

9319

ao

0x00080000 

AUE_dm_del

9320

 

 

AUE_dm_mod

 

9321

 

 

 

書式 :
	header トークン
	text トークン	(データベース情報)
	text トークン	(データベースタイプ)
	text トークン	(エラーメッセージ)
    return トークン
   subject トークン
	slabel トークン

表 B-235 deallocate(1M) - デバイス成功

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_deallocate_succ

/usr/sbin/deallocate 

6202

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-236 deallocate(1M) - デバイス失敗

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_deallocate_fail

/usr/sbin/deallocate 

6203

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	[slabel トークン](サブジェクト)
	newgroups トークン
	exit トークン

表 B-237 dispadmin(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_dispadmin

/usr/sbin/dispadmin 

9025

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行列数)
	text トークン	(スケジューラクラス)
	path トークン	(入力ファイル)

表 B-238 dtfile(1) - コピー、移動

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_dtfile_copy

/usr/dt/bin/dtfile 

9037

fm

0x00000008 

AUE_dtfile_move

 

9038

 

 

 

書式 :
	header トークン
	return トークン
	path トークン	(ターゲットパス)
	slabel トークン	(ターゲットの機密ラベル)
	path トークン	(ソースパス)
	slabel トークン	(ソースの機密ラベル)
	host トークン

表 B-239 eeprom(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_eeprom

/usr/sbin/eeprom 

9032

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	path トークン	(PROM デバイス)
	text トークン	(変数 = 旧値)
	text トークン	(変数 = 新値)

表 B-240 fuser(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_fuser

/usr/sbin/fuser 

9031

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	path トークン	(ファイル名)
	arg トークン	(1,"PID", process-id)

表 B-241 groupmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_gm_add_grp

/opt/SUNWadm/2.3/bin/groupmgr 

9307

ao

0x00080000 

AUE_gm_del_grp

9308

ao

0x00080000 

AUE_gm_mod_grp

 

9309

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(グループ情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-242 halt(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_halt_solaris

/usr/sbin/halt 

6160

ss

0x00010000 

 

書式 :
	header トークン
	subject トークン
	return トークン

表 B-243 hostmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_hm_add_host

/opt/SUNWadm/2.3/bin/hostmgr 

9310

ao

0x00080000 

AUE_hm_del_host

9311

 

 

AUE_hm_mod_host

 

9312

 

 

AUE_hm_set_def

 

9313

 

 

 

書式 :
	header トークン
	text トークン	(ホスト情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-244 inetd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_inetd_connect

/usr/sbin/inetd 

6151

na

0x00000400 

 

書式 :
	header トークン
	subject トークン
	text トークン	(サービス名)
	ip-address トークン	
	ip-port トークン	
	return トークン

表 B-245 in.ftpd(1M) - ftp アクセス

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_ftpd

/usr/sbin/in.ftpd 

6165

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ、失敗のみ)
	return トークン

表 B-246 installf(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_installf

/usr/sbin/installf 

9042

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	argument トークン	(パッケージ名)
	subject トークン
	slabel トークン

表 B-247 login(1) - ローカル

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_login

/usr/sbin/login 

6152

lo

0x00001000 

 

書式 :
	header トークン
	text トークン
	text トークン	(エラーメッセージ - 成功または失敗)
	subject トークン
	return トークン

表 B-248 login(1) - rlogin

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rlogin

/usr/sbin/login 

6155

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ)
	return トークン

表 B-249 login(1) - telnet

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_telnet

/usr/sbin/login 

6154

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ)
	return トークン

表 B-250 logout(1)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_logout

/usr/sbin/login 

6153

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン
	return トークン

表 B-251 lpadmin(1M) - 承認

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uauth

/usr/lib/lpadmin 

9017

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(使用する承認プログラム)
	return トークン
	text トークン	 (lpadminコマンド行)
	subject トークン
	slabel トークン
	host トークン

表 B-252 lpsched(1M) - 承認

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uauth

/usr/lib/lpsched 

9017

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	("print without banners|print without labels| print a PostScript file")
	return トークン
	text トークン	(ホスト名 / ジョブ番号 - ファイル番号)
	slabel トークン	(印刷ジョブのラベル)
	subject トークン
	slabel トークン
	host トークン

 

表 B-253 lpsched(1M) - 特権

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_lp_cancel

/usr/lib/lpshed 

9044

ao

0x00080000 

AUE_lp_status

9045

 

 

 

書式 :
	header トークン
	return トークン
	privilege トークン
	text トークン	(ホスト名 / ジョブ番号 - ファイル番号)
	slabel トークン	 (印刷ジョブラベル)
	subject トークン
	slabel トークン
	host トークン	 (エラーメッセージ)

表 B-254 modload(1M)、modunload(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_modload

/usr/sbin/modload 

9020

as

0x00020000 

AUE_modunload

/usr/sbin/modunload 

9021

 

 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(モジュールのパス名)

表 B-255 mountd(1M) - NFS マウント

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_mountd_mount

/usr/lib/nfs/mountd 

6156

na

0x00000400 

 

書式 :
	header トークン
	argument トークン
	slabel トークン	(サブジェクトの機密ラベル)
	text トークン	(リモートクライアントのホスト名)
	path トークン	(マウントディレクトリ)
	slabel トークン	(ディレクトリの機密ラベル)
	text トークン	(エラーメッセージ、失敗のみ)
	attribute トークン
	subject トークン
	return トークン

表 B-256 mountd(1M) - NFS マウント解除

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_mountd_umount

/usr/lib/nfs/mountd 

6157

na

0x00000400 

 

書式 :
	header トークン
	slabel トークン	(サブジェクトの機密ラベル)
	text トークン	(リモートクライアントのホスト名)
	path トークン	(マウントディレクトリ)
	slabel トークン	(ディレクトリの機密ラベル)
	text トークン	(エラーメッセージ、失敗のみ)
	attribute トークン
	subject トークン
	return トークン

表 B-257 passwd(1)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_passwd

/usr/bin/passwd 

6163

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ)
	return トークン

表 B-258 pbind(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pbind

/usr/sbin/pbind 

9026

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(action:"BIND"|"UNBIND")
	arg トークン	(1,"CPU", processor id)
	arg トークン	(2,"PID", process-id)

表 B-259 pfsh(1M)

イベント名 

プログラム 

イベント IDs 

イベントクラス 

マスク 

AUE_pfsh_trusted_priv AUE_pfsh_trusted_nopriv AUE_pfsh_priv

/usr/bin/pfsh  

9007 9008 9009

ao

0x00080000 

AUE_pfsh_nopriv

/usr/bin/pfsh 

9010

ap

0x00004000 

 

書式 :
	header トークン
	path トークン	(実行可能なもの)
	exec_args トークン
	path トークン	(現在のディレクトリのもの)
	privilege トークン
	return トークン
	exec_env トークン	(AUDIT_ARGE が有効な場合)
	subject トークン
	slabel トークン

表 B-260 pkgadd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pkginstall

/usr/sbin/pkgadd 

9040

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	argument トークン	(パッケージ名)
	subject トークン
	slabel トークン

表 B-261 pkgrm(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pkgremove

/usr/sbin/pkgrm 

9041

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	argument トークン	(パッケージ名)
	subject トークン
	slabel トークン

表 B-262 printmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pm_add_prn

/opt/SUNWadm/2.3/bin/printmgr 

9316

ao

0x00080000 

AUE_pm_del_prn

9318

ao

0x00080000 

AUE_pm_mod_prn

 

9317

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(プリンタ情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-263 profmgr - プロファイルの追加

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pm_add_prof

/opt/SUNWadm/2.3/bin/profmgr 

9306

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(プロファイル情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-264 profmgr - プロファイルの削除

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pm_del_prof

/opt/SUNWadm/2.3/bin/profmgr 

9304

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(プロファイル情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-265 profmgr - プロファイルの修正

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_pm_mod_prof

/opt/SUNWadm/2.3/bin/profmgr 

9305

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(旧プロファイル情報)
	text トークン	(新規プロファイル情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-266 psradm(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_psradm

/usr/sbin/psradm 

9027

ps

0x00100000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(action:"ON"|"OFF")
	arg トークン	(1,"PID", processor id)

表 B-267 reboot(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_reboot_solaris

/usr/sbin/reboot 

6161

ss

0x00010000 

 

書式 :
	header トークン
	subject トークン
	return トークン

表 B-268 removef(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_removef

/usr/sbin/removef 

9043

as

0x00020000 

 

書式 :
	header トークン
	return トークン
	argument トークン	(パッケージ名)
	subject トークン
	slabel トークン

表 B-269 rpc.rexd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rexd

/usr/sbin/rpc.rexd 

6164

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ、失敗のみ)
	text トークン	(ホスト名)
	text トークン	(ユーザー名)
	text トークン	(実行するコマンド)
	exit トークン

表 B-270 in.rexecd(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rexecd

/usr/sbin/in.rexecd 

6162

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ、失敗のみ)
	text トークン	(ホスト名)
	text トークン	(ユーザー名)
	text トークン	(実行するコマンド)
	exit トークン

表 B-271 in.rshd(1M) - rsh アクセス

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rshd

/usr/sbin/in.rshd 

6158

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(コマンド文字列)
	text トークン	(ローカルユーザー)
	text トークン	(リモートユーザー)
	return トークン

表 B-272 rem_drv(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_rem_drv

/usr/sbin/rem_drv 

9019

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(ドライバ名)
	[text トークン]	(ベースディレクトリ)

表 B-273 init(1M) - 実行レベルの変更

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_run_level_change

/usr/sbin/init 

9024

ss

0x00010000 

 

書式 :
	header トークン
	text トークン	(新規実行レベル)
	subject トークン
	slabel トークン	(セキュリティラベルポリシーが有効な場合)
	return トークン

表 B-274 選択マネージャの転送

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_sel_mgr_xfer

 

9039

ax

0x00002000 

 

書式 :
	header トークン
	subject トークン
	slabel トークン
	return トークン

表 B-275 sendmail(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_sendmail_deliver AUE_sendmail_defer

/usr/lib/sendmail 

9013 9014

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(状態に関するメッセージ)
	text トークン	(宛先)
	text トークン	(メッセージ ID)
	text トークン	(発信元)
	text トークン	(発信元ホスト)
	text トークン	(宛先ユーザー)
	text トークン	(宛先ホスト)
	return トークン
	slabel トークン

表 B-276 sendmail(1M) - 昇格

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_sendmail_upgrade

/usr/lib/sendmail 

9012

ao

0x00080000 

 

書式 :
	header トークン
	text トークン	(メッセージ ID)
	slabel トークン	(旧ラベル)
	slabel トークン	(新規ラベル)
	subject トークン
	slabel トークン

表 B-277 serialmgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_sm_del_ser

/opt/SUNWadm/2.3/bin/serialmgr 

9315

ao

0x00080000 

AUE_sm_mod_ser

9314

 

 

 

書式 :
	header トークン
	text トークン	(ポート情報)
	text トークン	(エラーメッセージ)
	return トークン
    subject トークン	
	slabel トークン

表 B-278 setuname(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_setuname

/usr/bin/setuname 

9022

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(action:"ADD"|"DELETE")
	path トークン	(スワップ名)

表 B-279 share(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_EXPORTFS

/usr/lib/fs.d/nfs/share 

61

ao

0x00080000 

 

書式 :
	header トークン
	subject トークン
	slabel トークン	(サブジェクトの機密ラベル)
	path トークン	(エクスポートディレクトリ)
	slabel トークン	(ディレクトリの機密ラベル)
	text トークン	(エクスポートオプション)
	return トークン

表 B-280 ワークスペース SL の変更

イベント名 

プログラム 

イベントID 

イベントクラス 

マスク 

AUE_sl_change

 

9035

ap

0x00004000 

 

書式 :
	header トークン
	subject トークン
	slabel トークン (元の SL)
	slabel トークン	(新規 SL)
	return トークン
	host トークン

表 B-281 su(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_su

/usr/bin/su 

6159

lo

0x00001000 

 

書式 :
	header トークン
	subject トークン
	text トークン	(エラーメッセージ)
	return トークン

表 B-282 swap(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_swap

/usr/sbin/swap 

9030

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン
	text トークン	(new node name|"*none*")
	text トークン	(new systemname|"*none*")

表 B-283 uadmin(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uadmin_cmd

/usr/sbin/uadmin 

9023

ss

0x00010000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	argument トークン	(1,"cmd", command code)
	argument トークン	(2,"fcn", function code)

表 B-284 uauth

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uauth

承認プログラムの使用 

9017

ao

0x00080000 

(印刷での承認の使用については、表 B-252 を参照)

書式 :
	header トークン
	text トークン	(ユーザー名)
	text トークン	(承認)
	subject トークン
	return トークン

表 B-285 usermgr

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_um_add_user

/opt/SUNWadm/2.3/bin/usermgr 

9302

ao

0x00080000 

AUE_um_del_user

9301

 

 

AUE_um_mod_user

 

9300

 

 

AUE_um_set_def

 

9303

 

 

 

書式 :
	header トークン
	text トークン	(ユーザー情報)
	text トークン	(エラーメッセージ)
    return トークン
    subject トークン
	slabel トークン

表 B-286 uname(1)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_uname_set

/usr/bin/uname 

9024

as

0x00020000 

 

書式 :
	header トークン
	subject トークン
	groups トークン
	slabel トークン
	return トークン
	exec_args トークン	(コマンド行引数)
	text トークン	(新規ノード名)

表 B-287 unshare(1M)

イベント名 

プログラム 

イベント ID 

イベントクラス 

マスク 

AUE_exportfs

/usr/lib/fs.d/nfs/share 

 

na

0x00000400 

 

書式:
	header トークン
	subject トークン
	slabel トークン	(サブジェクトの機密ラベル)
	path トークン	(エクスポートディレクトリ)
	return トークン