arg トークン

arg トークンには、システムコールの引数情報 (システムコールの引数番号、引数の値、およびオプションの説明) が含まれています。このトークンを使用すると、監査レコード内で 32 ビット整数のシステムコール引数を指定できます。

arg トークンには次の 5 つのフィールドがあります。

• argトークンであることを特定するトークン ID

• トークンが参照するシステムコールの引数の ID

• 引数の値

• テキスト文字列の長さ

• テキスト文字列

praudit -x コマンドでは、arg トークンのフィールドは次のように表示されます。

<argument arg-num="2" value="0x0" desc="new file uid"/>