-
-chkconf
-
カーネル監査イベントとクラスのマッピングの構成をチェックし、矛盾があれば報告します。
-
-conf
-
カーネルイベントとクラスのマッピングが、audit_event ファイル内の現在のマッピングと一致するように実行時に再構成します。
-
-getcond
-
マシンの監査条件を取得します。表 2-7 に考えられる応答を示します。
表 2-7 考えられる監査条件
応答
|
意味
|
auditing
|
監査が使用可能でオンになっている。
|
no audit
|
監査は使用可能だがオフになっている。
|
disabled
|
監査モジュールは使用可能になっていない。
|
-
-setcond condition
-
マシンの監査条件を auditing または noaudit で設定します。
-
-getclass event_number
-
指定するイベントがマップされている事前選択クラスを取得します。
-
-setclass event_number audit_flags
-
指定するイベントがマップされる事前選択クラスを設定します。
-
-lsevent
-
現在構成されている (実行時) カーネルとユーザ監査イベント情報を表示します。
-
-getpinfo pid
-
指定するプロセスの監査 ID、事前選択マスク、端末 ID、監査セッション ID を取得します。
-
-setpmask pid flags
-
指定するプロセスの事前選択マスクを設定します。
-
-setsmask asid flags
-
指定する監査セッション ID を持つすべてのプロセスの事前選択マスクを設定します。
-
-setumask auid flags
-
指定するユーザ監査 ID を持つすべてのプロセスの事前選択マスクを設定します。
-
-lspolicy
-
監査方針のリストと、それぞれの短い説明を表示します。
-
-getpolicy
-
現在の監査方針フラグを取得します。
-
-setpolicy policy_flag[,policy_flag]
-
監査方針フラグを指定する方針に設定します。次の監査方針の設定を参照してください。