表 2-2 に、事前に定義されている各監査クラスの監査フラグ (これはクラスを表す短縮名です)、ロング名、および説明を示します。システム管理者は、監査構成ファイル内の監査クラスを使用して、監査の対象となるイベントのクラスを指定します。audit_classファイルを修正することにより、クラスの定義を追加したり、クラス名を変更したりできます (audit_class(4) のマニュアルページを参照)。
表 2-2 監査クラス
短縮名 |
ロング名 |
短い説明 |
---|---|---|
データの読み取り、読み取りのためのオープンなど |
||
データの書き込み、書き込みのためのオープンなど |
||
オブジェクト属性へのアクセス : stat、pathconf など |
||
オブジェクト属性の変更 : chown、flock など |
||
オブジェクトの作成 |
||
オブジェクトの削除 |
||
プロセスの操作 : fork、exec、exit など |
||
ネットワークイベント: bind、connect、accept など |
||
ユーザが原因ではないイベント |
||
管理的な操作 |
||
ログインとログアウトのイベント |
||
アプリケーションが定義するイベント |
||
プログラムの実行 |
||
その他 |
||