exec_env 标记可记录 exec() 系统调用的当前环境变量。exec_env 标记具有两个固定字段:
标记 ID 字段,将此标记标识为 exec_env 标记
计数字段,表示传递给 exec() 系统调用的参数数量
此标记的其余部分由 count 字符串组成。praudit 命令可按如下方式显示 exec_env 标记:
exec_env,25, GROUP=staff,HOME=/export/home/jdoe,HOST=exm1,HOSTTYPE=sun4u,HZ=100, LC_COLLATE=en_US.ISO8859-1,LC_CTYPE=en_US.ISO8859-1,LC_MESSAGES=C, LC_MONETARY=en_US.ISO8859-1,LC_NUMERIC=en_US.ISO8859-1, LC_TIME=en_US.ISO8859-1,LOGNAME=jdoe,MACHTYPE=sparc, MAIL=/var/mail/jdoe,OSTYPE=solaris,PATH=/usr/sbin:/usr/bin,PS1=#, PWD=/var/audit,REMOTEHOST=192.168.13.5,SHELL=/usr/bin/csh,SHLVL=1, TERM=dtterm,TZ=US/Pacific,USER=jdoe,VENDOR=sun |
仅当 arge 审计策略选项处于活动状态时,才输出 exec_env 标记。