次の表に、事前に定義されている監査クラス、監査クラスの記述名、および短い説明を示します。
表 31–1 事前に定義されている監査クラス
監査クラス |
記述名 |
説明 |
---|---|---|
all |
すべてのクラス (メタクラス) |
|
no | ||
na |
ユーザーが原因ではないイベント |
|
fr |
データを読み取る、読み取りのために開く |
|
fw |
データを書き込む、書き込みのために開く |
|
fa |
オブジェクト属性にアクセスする: stat、pathconf |
|
fm |
オブジェクト属性を変更する: chown、flock |
|
fc |
オブジェクトの作成 |
|
fd |
オブジェクトの削除 |
|
cl | ||
ap |
アプリケーションが定義するイベント |
|
ad |
管理上の操作 (旧 administrative メタクラス) |
|
am |
管理上の操作 (メタクラス) |
|
ss |
システムの状態を変更 |
|
as |
システム全体の管理 |
|
ua |
ユーザー管理 |
|
aa |
監査の使用 |
|
ps |
プロセスの起動、プロセスの停止 |
|
pm |
プロセスの変更 |
|
pc |
プロセス (メタクラス) |
|
ex |
プログラムの実行 |
|
io | ||
ip | ||
lo |
ログインとログアウトのイベント |
|
nt |
ネットワークイベント: bind、connect、 accept |
|
ot |
その他、デバイス割り当てや memcntl() など |
/etc/security/audit_class ファイルを変更して、新しいクラスを定義できます。既存クラスの名前の変更も可能です。詳細は、audit_class(4) のマニュアルページを参照してください。