カーネルレベルで生成される監査レコード
ここに挙げる監査レコードは、カーネルが使用するシステムコールによって作成されます。レコードは、システムコール別にアルファベット順で並べられています。それぞれのレコードの説明には、次の項目があります。
-
システムコール名
-
参照マニュアルページ (該当する場合)
-
監査イベント番号
-
監査イベント名
-
監査イベントクラス
-
イベントクラスのマスク
-
監査レコード構造
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACCESS |
14 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-6 acct(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACCT |
18 |
as |
0x00020000 |
|
書式 : (0 パス) header トークン argument トークン (1, "accounting off", 0) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 : (非0 パス) header トークン path トークン [attr トークン] subject トークン return トークン |
|||
表 B-7 adjtime(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ADJTIME |
50 |
as |
0x00000800 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-8 audit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDIT |
211 |
no |
0x00000000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-9 auditon(2) - 現在のアクティブルートの取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCAR |
224 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-10 auditon(2) - イベントクラスの取得
|
イベント名 |
イベントID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCLASS |
231 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-11 auditon(2) - 監査状態の取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCOND |
229 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン
|
|||
表 B-12 auditon(2) - 現在の作業中ディレクトリの取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETCWD |
223 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-13 auditon(2) - カーネルマスクの取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETKMASK |
221 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン
|
|||
表 B-14 auditon(2) - 監査統計の取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GETSTAT |
225 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-15 auditon(2) - GETPOLICY コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GPOLICY |
114 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-16 auditon(2) - 監査待ち行列制御パラメータの取得
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_GQCTRL |
145 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-17 auditon(2) - イベントクラスの設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETCLASS |
232 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (2, "setclass:ec_event", event number) [argument トークン] (3, "setclass:ec_class", class mask) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-18 auditon(2) - 監査状態の設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETCOND |
230 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (3, "setcond", audit state) [priv トークン] (特権が使用されているか必要である場合) subjec トークン return トークン |
|||
表 B-19 auditon(2) - カーネルマスクの設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETKMASK |
222 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (2, "setkmask:as_success", kernel mask) [argument トークン] (2, "setkmask:as_failure", kernel mask) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-20 auditon(2) - セッション ID ごとにマスクを設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETSMASK |
228 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (3, "setsmask:as_success", session ID mask) [argument トークン] (3, "setsmask:as_failure", session ID mask) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-21 auditon(2) - 監査統計のリセット
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETSTAT |
226 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-22 auditon(2) - UID ごとにマスクを設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SETUMASK |
227 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (3, "setumask:as_success", audit ID mask) [argument トークン] (3, "setumask:as_failure", audit ID mask) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-23 auditon(2) - SETPOLICY コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SPOLICY |
147 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (1, "policy", audit policy flags) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-24 auditon(2) - 監査待ち行列制御パラメータの設定
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITON_SQCTRL |
146 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] (3,"setqctrl:aq_hiwater",queue control param.) [argument トークン] (3,"setqctrl:aq_lowater",queue control param.) [argument トークン] (3,"setqctrl:aq_bufsz",queue control param.) [argument トークン] (3,"setqctrl:aq_delay",queue control param.) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-25 auditpsa(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITPSA |
529 |
aa |
0x00040000 |
|
書式 (有効なファイル記述子) : header トークン argument トークン (1,"op",state) in_addr トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-26 auditstat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITSTAT |
150 |
aa |
0x00040000 |
|
書式 : header トークン [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-27 auditsvc(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_AUDITSVC |
136 |
aa |
0x00040000 |
|
書式 (有効なファイル記述子) : header トークン [path トークン] [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (無効なファイル記述子) : header トークン argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-28 chdir(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHDIR |
8 |
pc |
0x00300000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-29 chmod(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHMOD |
10 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "new file mode", mode) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-30 chown(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHOWN |
11 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "new file uid", uid) argument トークン (3, "new file gid", gid) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-31 chroot(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHROOT |
24 |
pm |
0x00200000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-32 chstate(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CHSTATE |
538 |
as |
0x00000800 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-33 clock_settime(3R)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CLOCK_SETTIME |
513 |
as |
0x00000800 |
|
書式 : header トークン slabel トークン return トークン |
|||
表 B-34 close(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CLOSE |
112 |
cl |
0x00000040 |
|
書式 : <file system object> header トークン argument トークン (1, "fd", file descriptor) [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン プロセスの終了時に閉じたファイルも対象とする。argument トークン は close() システムコールがある場合のみ存在する。今後のリリースで削除される可能性がある。path トークンは有効なファイル記述子がある場合のみ存在する。 |
|||
表 B-35 creat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CREAT |
4 |
fc |
0x00000010 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-36 drvpolicy(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_DRVPOLICY |
531 |
as |
0x00000800 |
|
書式 : header トークン subject トークン [priv トークン] (特権が使用されているか必要である場合) slabel トークン return トークン |
|||
表 B-37 prom に入る、prom を出る
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ENTERPROM |
153 |
na |
0x00000400 |
|
AUE_EXITPROM |
154 |
na |
0x00000400 |
|
書式 : header トークン text トークン (addr, "monitor PROM"|"kadb") [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-38 exec(2)、execve(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_EXEC |
7 |
ps |
0x00100000 |
|
AUE_EXECVE |
23 |
ps |
0x00100000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-39 exit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_EXIT |
1 |
pm |
0x00200000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-40 fauditpsa(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FAUDITPSA |
530 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-41 fchdir(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHDIR |
68 |
pc |
0x00300000 |
|
書式 : header トークン [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-42 fchmod(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHMOD |
39 |
fm |
0x00000008 |
|
書式 (有効なファイル記述子) : header トークン argument トークン (2, "new file mode", mode) [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (無効なファイル記述子) : header トークン argument トークン (2, "new file mode", mode) argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-43 fchown(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHOWN |
38 |
fm |
0x00000008 |
|
書式 (有効なファイル記述子) : header トークン argument トークン (2, "new file uid", uid) argument トークン (3, "new file gid", gid) [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (無効なファイル記述子) : header トークン argument トークン (2, "new file uid", uid) argument トークン (3, "new file gid", gid) argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-44 fchroot(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCHROOT |
69 |
pm |
0x00200000 |
|
書式 : header トークン [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-45 fcntl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FCNTL (cmd=F_GETLK, F_SETLK,F_SETLKW) |
30 |
fn |
0x40000000 |
|
書式 (ファイル記述子) : header トークン argument トークン (2, "cmd", cmd) path トークン attr トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (誤ったファイル記述子) : header トークン argument トークン (2, "cmd", cmd) argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-46 fgetsldname(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FGETSLDNAME |
532 |
fc |
0x00000010 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-47 fork(2)、fork1(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FORK |
2 |
ps |
0x00100000 |
|
AUE_FORK1 |
241 |
ps |
0x00100000 |
|
書式 : header トークン [argument トークン] (0, "child PID", pid) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 監査レコードは子プロセスが発生するたびに作成されるため、fork() 、 fork1() の戻り値は未定義。 |
|||
表 B-48 fsetcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FSETCMWLABEL |
544 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (3,"flag", which parts of label to set) [slabel トークン] (slabel が設定されている場合) path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-49 fsetfattrflag(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FSETFATTRFLAG |
523 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "which", which flags to set) argument トークン (3, "attrs", flag values) path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-50 fstatfs(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FSTATFS |
55 |
fa |
0x00000004 |
|
書式 (ファイル記述子) : header トークン [path トークン] [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (非ファイル記述子) : header トークン argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-51 getaudit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETAUDIT |
132 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-52 getauid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETAUID |
130 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-53 getcmwfsrange(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETCMWFSRANGE |
545 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-54 getcmwlabel(2)、fgetcmwlabel(2)、lgetcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETCMWLABEL |
546 |
fa |
0x00000004 |
|
AUE_FGETCMWLABEL |
118 |
fa |
0x00000004 |
|
AUE_LGETCMWLABEL |
548 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-55 getdents(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETDENTS |
193 |
no |
0x00000000 |
|
書式 : header トークン path トークン [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-56 getfpriv(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETFILEPRIV |
547 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-57 getmldadorn(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETMLDADORN |
554 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-58 getmsg(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETMSG |
217 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1, "fd", file descriptor) argument トークン (4, "pri", priority) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-59 getmsg(2) - 受付、受信
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKACCEPT |
247 |
nt |
0x00000100 |
|
AUE_SOCKRECEIVE |
250 |
nt |
0x00000100 |
|
書式 : header トークン socket-inet トークン argument トークン (1, "fd", file descriptor) argument トークン (4, "pri", priority) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-60 getmsgqcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETMSGQCMWLABEL |
514 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] (IPC のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-61 getpmsg(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETPMSG |
219 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1, "fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-62 getportaudit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETPORTAUDIT |
149 |
aa |
0x00040000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-63 getsemcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETSEMCMWLABEL |
515 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] (IPC のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-64 getshmcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETSHMCMWLABEL |
516 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", semaphore ID) [argument トークン] [ipc_perm トークン] (IPC のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン shm ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-65 getsldname(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_GETSLDNAME |
555 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-66 ioctl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_IOCTL |
158 |
io |
0x20000000 |
|
書式 (正しいファイル記述子) : header トークン path トークン [attr トークン] argument トークン (2, "cmd" ioctl cmd) argument トークン (3, "arg" ioctl arg) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (ソケット) : header トークン [socket トークン] argument トークン (2, "cmd" ioctl cmd) argument トークン (3, "arg" ioctl arg) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (非ファイルのファイル記述子) : header トークン argument トークン (1, "fd", file descriptor) argument トークン (2, "cmd", ioctl cmd) argument トークン (3, "arg", ioctl arg) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (誤ったファイル名) : header トークン argument トークン (1, "no path: fd", file descriptor) argument トークン (2, "cmd", ioctl cmd) argument トークン (3, "arg", ioctl arg) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-67 kill(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_KILL |
15 |
pm |
0x00200000 |
|
書式 (有効なプロセス) : header トークン argument トークン (2, "signal", signo) [process トークン] [slabel トークン] (プロセス) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (0 または負のプロセス) : header トークン argument トークン (2, "signal", signo) argument トークン (1, "process", pid) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-68 lchown(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LCHOWN |
237 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "new file uid", uid) argument トークン (3, "new file gid", gid) path トークン [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-69 link(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LINK |
5 |
fc |
0x00000010 |
|
書式 : header トークン path トークン (パスから) [attr トークン] (パスから) [slabel トークン] (パスから) path トークン (パスへ) [attr トークン] (パスへ) [slabel トークン] (パスへ) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-70 lstat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LSTAT |
17 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-71 lxstat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_LXSTAT |
236 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-72 memcntl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MEMCNTL |
238 |
ot |
0x80000000 |
|
書式 : header トークン argument トークン (1, "base", base address) argument トークン (2, "len", length) argument トークン (3, "cmd", command) argument トークン (4, "arg", command args) argument トークン (5, "attr", command attributes) argument トークン (6, "mask", 0) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-73 mkdir(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MKDIR |
47 |
fc |
0x00000010 |
|
書式 : header トークン argument トークン (2, "mode", mode) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-74 mknod(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MKNOD |
9 |
fc |
0x00000010 |
|
書式 : header トークン argument トークン (2, "mode", mode) argument トークン (3, "dev", dev) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-75 mldsetfattrflag(2)
|
イベント名 |
イベント ID |
イベントクラス |
Mask |
|---|---|---|---|
|
AUE_MLDSETFATTRFLAG |
524 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2,"which", which flags to set) argument トークン (3,"attrs", flag values) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-76 mmap(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MMAP |
210 |
no |
0x00000000 |
|
書式 (有効なファイル記述子): header トークン argument トークン (1, "addr", segment address) argument トークン (2, "len", segment length) [path トークン] [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (無効なファイル記述子): header トークン argument トークン (1, "addr", segment address) argument トークン (2, "len", segment length) argument トークン (1, "no path: fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-77 modctl(2) - モジュールのバインド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODADDMAJ |
246 |
as |
0x00000800 |
|
書式 : header トークン [text トークン] (driver major number) [text トークン] (driver name) text トークン (root dir.|"no rootdir") text トークン (driver major number|"no drvname") argument トークン (5, "", number of aliases) (0..n)[text トークン] (aliases) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-78 modctl(2) - モジュールの構成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODCONFIG |
245 |
as |
0x00000800 |
|
書式 : header トークン text トークン (root dir.|"no rootdir") text トークン (driver major number|"no drvname") [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-79 modctl(2) - モジュールの読み込み
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODLOAD |
243 |
as |
0x00020000 |
|
書式 : header トークン [text トークン] (デフォルトパス) text トークン (ファイル名パス) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-80 modctl(2) - モジュールの読み込み解除
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MODUNLOAD |
244 |
as |
0x00020000 |
|
書式 : header トークン argument トークン (1, "id", module ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-81 mount(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MOUNT |
62 |
ao |
0x00080000 |
|
書式 (UNIX ファイルシステム): header トークン argument トークン (3, "flags", flags) text トークン (ファイルシステムタイプ) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (NFS ファイルシステム): header トークン argument トークン (3, "flags", flags) text トークン (ファイルシステムタイプ) text トークン (ホスト名) argument トークン (3, "internal flags", flags) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-82 msgctl(2) - IPC_RMID コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_RMID |
85 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-83 msgctl(2) - IPC_SET コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_SET |
86 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] (IPC の元の値のもの) [slabel トークン] [ipc_perm トークン] (IPC の新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン subject トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-84 msgctl(2) - IPC_STAT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGCTL_STAT |
87 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] (IPC のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-85 msgget(2)
|
イベント名 |
イベント ID |
イベントクラス |
Mask |
|---|---|---|---|
|
AUE_MSGGET |
88 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg key", message key) argument トークン (2, "msg flag", message flags) [ipc_perm トークン] (IPC オブジェクトのもの) [slabel トークン] [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-86 msggetl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGGETL |
174 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg key", message key) argument トークン (2, "msg flag", message flags) slabel トークン (SL) [ipc_perm トークン] (IPC オブジェクトのもの) [slabel トークン] [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-87 msgrcv(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGRCV |
89 |
ip |
0x00000200 |
|
AUE_MSGRCVL |
175 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-88 msgsnd(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MSGSND |
90 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "msg ID", message ID) [argument トークン] [ipc_perm トークン] (IPC の新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン msg ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-89 munmap(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_MUNMAP |
214 |
cl |
0x00000040 |
|
書式 : header トークン argument トークン (1, "addr", address of memory) argument トークン (2, "len", memory segment size) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-90 old nice(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_NICE |
203 |
pc |
0x00300000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-91 open(2) - 読み取り
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_R |
72 |
fr |
0x00000001 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-92 open(2) - 読み取り、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RC |
73 |
fc,fr |
0x00000011 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-93 open(2) - 読み取り、切り捨て、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RTC |
75 |
fc,fd,fr |
0x00000031 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-94 open(2) - 読み取り、切り捨て
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RT |
74 |
fd,fr |
0x00000021 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-95 open(2) - 読み取り、書き込み
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RW |
80 |
fr,fw |
0x00000003 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-96 open(2) - 読み取り、書き込み、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWC |
81 |
fr,fw,fc |
0x00000013 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-97 open(2) - 読み取り、書き込み、切り捨て、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWTC |
83 |
fr,fw,fc,fd |
0x00000033 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-98 open(2) - 読み取り、書き込み、切り捨て
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_RWT |
82 |
fr,fw,fd |
0x00000023 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-99 open(2) - 書き込み
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_W |
76 |
fw |
0x00000002 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-100 open(2) - 書き込み、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WC |
77 |
fw,fc |
0x00000012 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-101 open(2) - 書き込み、切り捨て、作成
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WTC |
79 |
fw,fc,fd |
0x00000032 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-102 open(2) - 書き込み、切り捨て
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OPEN_WT |
78 |
fw,fd |
0x00000022 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-103 pathconf(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PATHCONF |
71 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-104 pipe(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PIPE |
185 |
no |
0x00000000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-105 preadl(2)
|
イベント名 |
イベント ID |
イベントクラス |
Mask |
|---|---|---|---|
|
AUE_PREADL |
527 |
no |
0x00000000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-106 priocntl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PRIOCNTLSYS |
212 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "pc_version", priocntl version num.) argument トークン (3,"cmd", command) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-107 使用可能な特権
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PRIVENABLE |
533 |
as |
0x00020000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-108 プロセスダンプされたコア
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_CORE |
111 |
fc |
0x0000010 |
|
書式 : header トークン path トークン [attr トークン] argument トークン (1, "signal", signal) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-109 putmsg(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PUTMSG |
216 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1, "fd", file descriptor) argument トークン (4, "pri", priority) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-110 putmsg(2) - 接続、送信
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SOCKCONNECT |
248 |
nt |
0x00000100 |
|
AUE_SOCKSEND |
249 |
nt |
0x00000100 |
|
書式 : header トークン socket-inet トークン argument トークン (1, "fd", file descriptor) argument トークン (4, "pri", priority) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-111 putpmsg(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PUTPMSG |
218 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1, "fd", file descriptor) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-112 read(2)、readl(2)、readvl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_READ |
192 |
no |
0x00000000 |
|
AUE_READL |
558 |
|
|
|
AUE_READVL |
559 |
|
|
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-113 readlink(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_READLINK |
22 |
fr |
0x00000001 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-114 rename(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_RENAME |
42 |
fc,fd |
0x00000030 |
|
書式 : header トークン path トークン (名前から) [attr トークン] (名前から) [slabel トークン] (名前から) [path トークン] (名前へ) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-115 rmdir(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_RMDIR |
48 |
fd |
0x00000020 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-116 semctl(2) - GETALL
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETALL |
105 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-117 semctl(2) - GETNCNT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETNCNT |
102 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-118 semctl(2) - GETPID コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETPID |
103 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-119 semctl(2) - GETVAL コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETVAL |
104 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-120 semctl(2) - GETZCNT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_GETZCNT |
106 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-121 semctl(2) - IPC_RMID コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_RMID |
99 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-122 semctl(2) - IPC_SET コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SET |
100 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] (of the IPC's old values) [slabel トークン] [ipc_perm トークン] (of the IPC's new values) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-123 semctl(2) - SETALL コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SETALL |
108 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-124 semctl(2) - SETVAL コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_SETVAL |
107 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-125 semctl(2) - IPC_STAT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMCTL_STAT |
101 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-126 semget(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMGET |
109 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem key", semaphore key) argument トークン (3, "sem flags", semaphore flags) [ipc_perm トークン] [slabel トークン] [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-127 semgetl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMGETL |
177 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem key", semaphore key) argument トークン (3, "sem flags", semaphore flags) slabel トークン [ipc_perm トークン] [slabel トークン] [argument トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-128 semop(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SEMOP |
110 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "sem ID", semaphore ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン sem ID が無効な場合、ipc トークンの ipc、ipc_perm、slabel は含まれない。 |
|||
表 B-129 setacl(1)、setfacl(1)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_ACLSET |
251 |
fm |
0x00000008 |
|
AUE_FACLSET |
252 |
fm |
0x00000008 |
|
書式 :
header トークン
argument トークン (2, "cmd", command)
argument トークン (3, "n_entries", number of acl entries)
acl トークン... ("n_entries","n_entries" times)
path トークン
[attr トークン]
[priv トークン] (特権が使用されているか必要である場合)
subject トークン
return トークン
|
|||
表 B-130 setaudit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETAUDIT |
133 |
aa |
0x00040000 |
|
書式 (有効なプログラムスタックアドレス): header トークン argument トークン (1, "setaudit:auid", audit user ID) argument トークン (1, "setaudit:port", terminal ID) argument トークン (1, "setaudit:machine", terminal ID) argument トークン (1, "setaudit:as_success", preselection mask) argument トークン (1, "setaudit:as_failure", preselection mask) argument トークン (1, "setaudit:asid", audit session ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン 書式 (無効なプログラムスタックアドレス): header トークン subject トークン return トークン |
|||
表 B-131 setauid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETAUID |
131 |
aa |
0x00040000 |
|
書式 : header トークン argument トークン (2, "setauid", audit user ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-132 setclearance(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETCLEARANCE |
542 |
fm |
0x00000008 |
|
書式 : header トークン clearance トークン (規定済み) clearance トークン (旧) clearance トークン (新) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-133 setcmwlabel(2)、lsetcmwlabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETCMWLABEL |
549 |
fm |
0x00000008 |
|
AUE_LSETCMWLABEL |
525 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (3,"flag", which parts of label to set) [slabel トークン] (slabel が設定されている場合) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-134 setcmwplabel(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETCMWPLABEL |
541 |
fm |
0x00000008 |
|
書式 (設定フラグ == SETCL_ALL): header トークン slabel トークン (入力引数からの SL) slabel トークン (元の SL) argument トークン (2,"flag", value) slabel トークン (新しい SL) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (設定フラグ == SETCL_SL): header トークン slabel トークン (入力引数からの SL) slabel トークン (前のサブジェクトの SL) argument トークン (2,"flag", value) slabel トークン (後のサブジェクトの SL) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 書式 (設定フラグ == SETCL_IL): header トークン argument トークン (2,"flag", value) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-135 setegid(2)、old setgid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETEGID |
214 |
pm |
0x00200000 |
|
AUE_SETGID |
205 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "gid", group ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-136 seteuid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETEUID |
215 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "gid", user ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-137 setfattrflag(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETFATTRFLAG |
522 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (2, "which", which flags to set) argument トークン (3, "attrs", flag values) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-138 setfpriv(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETFILEPRIV |
550 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (4, "privilege type", privilege set type) privilege トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-139 setgroups(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETGROUPS |
26 |
pm |
0x00200000 |
|
書式 : header トークン [argument トークン] (1, "setgroups", group ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン グループセット 1 つにき argument-token 1 つ |
|||
表 B-140 setpattr(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETPATTR |
526 |
ps |
0x00100000 |
|
書式 : header トークン argument トークン (1,"type", type of attribute to set) argument トークン (2,"value", value of attribute) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-141 setpgrp(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETPGRP |
27 |
pm |
0x00200000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-142 setppriv(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETPROCPRIV |
127 |
fm |
0x00000008 |
|
書式 : header トークン argument トークン (3,"type", privilege set type) argument トークン (4,"op", operation to perform) privilege トークン (規定済み) privilege トークン (旧) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-143 setregid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETREGID |
41 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "rgid", real group ID) argument トークン (1, "egid", effective group ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-144 setreuid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETREUID |
40 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "ruid", real group ID) argument トークン (1, "euid", effective group ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-145 setrlimit(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SETRLIMIT |
51 |
as |
0x00020000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-146 old setuid(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_OSETUID |
200 |
pm |
0x00200000 |
|
書式 : header トークン argument トークン (1, "uid", user ID) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 現在、監査ソフトウェアのバグのため、このトークンは AUE_OSETUID と報告される。 |
|||
表 B-147 shmat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMAT |
96 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) argument トークン (2, "shm adr", shared mem addr) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン 共有メモリーセグメント ID が無効な場合、ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-148 shmctl(2) - IPC_RMID コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL_RMID |
92 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン 共有メモリーセグメント ID が無効な場合、ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-149 shmctl(2) - IPC_SET コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL_SET |
93 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) [argument トークン] [ipc_perm トークン] (IPCの元の値のもの) [slabel トークン] [ipc_perm トークン] (IPCの新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン 共有メモリーセグメント ID が無効な場合、ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-150 shmctl(2) - IPC_STAT コマンド
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMCTL_STAT |
94 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) [argument トークン] [ipc_perm トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン 共有メモリーセグメント ID が無効な場合、ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-151 shmdt(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMDT |
97 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm adr", shared mem addr) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-152 shmget(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMGET |
95 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) argument トークン (3, "shm flag", shared memory flags) [argument トークン] [slabel トークン] [ipc_perm トークン] (IPCの元の値のもの) [slabel トークン] [ipc_perm トークン] (IPCの新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン subject トークン 失敗したイベントについては ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-153 shmgetl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHMGETL |
178 |
ip |
0x00000200 |
|
書式 : header トークン argument トークン (1, "shm ID", shared memory ID) argument トークン (3, "shm flag", shared memory flags) slabel トークン [ipc_perm トークン] (IPCの元の値のもの) [slabel トークン] [ipc_perm トークン] (IPCの新しい値のもの) [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン subject トークン 失敗したイベントについては ipc、ipc_perm、slabel の各トークンは含まれない。 |
|||
表 B-154 stat(2)、statfs(2)、statvfs(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_STAT |
16 |
fa |
0x00000004 |
|
AUE_STATFS |
54 |
fa |
0x00000004 |
|
AUE_STATVFS |
234 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-155 stime(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_STIME |
201 |
as |
0x00020000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-156 symlink(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYMLINK |
21 |
fc |
0x00000010 |
|
書式 : header トークン text トークン (シンボリックリンク文字列) path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-157 sysinfo(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYSINFO |
39 |
as |
0x00020000 |
|
書式 : header トークン argument トークン (1, "cmd", command) text トークン (名前) [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-158 システムをブートする
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SYSTEMBOOT |
113 |
na |
0x00000400 |
|
書式 :
header トークン
text トークン ("booting kernel")
return トークン
|
|||
表 B-159 tnif(2)、tnrh(2)、tnrhtp(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_TNIF |
534 |
nt |
0x00000100 |
|
AUE_TNRH |
535 |
|
|
|
AUE_TNRHTP |
536 |
|
|
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-160 tokmapper(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_TOKMAPPER |
537 |
nt |
0x00000100 |
|
書式 : header トークン argument トークン (1,"op", state) in_addr トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-161 uadmin(2) - システムの凍結
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_FREEZE |
539 |
ss |
0x00010000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-162 uadmin(2) - システムの再起動
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_REBOOT |
561 |
ss |
0x00010000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-163 uadmin(2) - システムの再マウント
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_REMOUNT |
540 |
as |
0x00020000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-164 uadmin(2) - システムの停止
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_SHUTDOWN |
560 |
ss |
0x00010000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-165 umount(2) - 旧バージョン
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UMOUNT |
12 |
ao |
0x00080000 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-166 unlink(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UNLINK |
6 |
fd |
0x00000020 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-167 old utime(2)、utimes(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UTIME |
202 |
fm |
0x00000008 |
|
AUE_UTIMES |
49 |
fm |
0x00000008 |
|
書式 : header トークン path トークン [attr トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-168 utssys(2) - fuser
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_UTSSYS |
233 |
ao |
0x00080000 |
|
書式 : header トークン path トークン [attr トークン] subject トークン return トークン |
|||
表 B-169 vfork(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_VFORK |
25 |
ps |
0x00100000 |
|
書式 : header トークン argument トークン (0, "child PID", pid) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン 監査レコードは子プロセスが発生するたびに作成されるため、fork の戻り値は未定義。 |
|||
表 B-170 vtrace(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_VTRACE |
36 |
pm |
0x00200000 |
|
書式 : header トークン [priv トークン] (特権が使用されているか必要である場合) subject トークン return トークン |
|||
表 B-171 write(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_WRITE |
195 |
no |
0x00000000 |
|
書式: header トークン slabel トークン (システムコール引数に指定されたラベルより) path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-172 writel(2)、pwritel(2)、writevl(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_PWRITEL |
528 |
no |
0x00000000 |
|
AUE_WRITEL |
552 |
fm |
0x00000008 |
|
AUE_WRITEVL |
553 |
fm |
0x00000008 |
|
書式 : header トークン slabel トークン (システムコール引数に指定されたラベルより) path トークン [attr トークン] [slabel トークン] [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン return トークン |
|||
表 B-173 xmknod(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_XMKNOD |
240 |
fc |
0x00000010 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
表 B-174 xstat(2)
|
イベント名 |
イベント ID |
イベントクラス |
マスク |
|---|---|---|---|
|
AUE_XSTAT |
235 |
fa |
0x00000004 |
|
書式 : header トークン path トークン [attr トークン] [slabel トークン] (オブジェクト) [priv トークン] (特権が使用されているか必要である場合) subject トークン slabel トークン (サブジェクト) return トークン |
|||
- © 2010, Oracle Corporation and/or its affiliates