次の表に、事前に定義されている各監査クラスについて、監査フラグ (クラスを表す短縮名)、ロング名、および簡単な説明の一覧を示します。監査するイベントのクラスを指定するときは、監査構成ファイルの監査フラグを使用します。新しいクラスを定義したり、既存のクラス名を変更したりするときは、audit_class ファイルを変更します (audit_class(4)のマニュアルページを参照)。
表 26–2 監査フラグ
短縮名 |
ロング名 |
短い説明 |
---|---|---|
データを読み取る、読み取りのために開く |
||
データを書き込む、書き込みのために開く |
||
オブジェクト属性にアクセスする :stat、pathconf |
||
オブジェクト属性を変更する :chown、flock |
||
オブジェクトの作成 |
||
オブジェクトの削除 |
||
プロセスの操作: fork、exec、 exit |
||
ネットワークイベント: bind、connect、accept |
||
ユーザーが原因ではないイベント |
||
管理上の操作 |
||
ログインとログアウトのイベント |
||
アプリケーションが定義するイベント |
||
プログラムの実行 |
||
その他 |
||