exec_args 标记
exec_args 标记可记录 exec() 系统调用参数。exec_args 标记具有两个固定字段:
-
标记 ID 字段,将此标记标识为 exec_args 标记
-
计数字段,表示传递给 exec() 系统调用的参数数量
此标记的其余部分由 count 字符串组成。praudit 命令可按如下方式显示 exec_args 标记:
exec_args,2,vi,/etc/security/audit_user |
注 –
仅当 argv 审计策略选项处于活动状态时,才输出 exec_args 标记。
- © 2010, Oracle Corporation and/or its affiliates