감사 토큰 형식

언어:

각 감사 토큰은 토큰 유형 식별자와 토큰에 대한 데이터로 구성됩니다. 다음 표는 각 토큰의 간략한 설명과 함께 토큰 이름을 나타냅니다. 더 이상 사용되지 않는 토큰은 이전 Solaris 릴리스와 호환성을 위해 유지됩니다.

표 7-1 감사에 대한 감사 토큰

토큰 이름	설명	자세한 정보
`acl`	액세스 제어 항목(ACE) 및 액세스 제어 목록(ACL) 정보	acl 토큰
`arbitrary`	형식 및 유형 정보가 있는 데이터	`audit.log`(4) 매뉴얼 페이지
`argument`	시스템 호출 인수 값	argument 토큰
`attribute`	파일 `vnode` 정보	attribute 토큰
`cmd`	명령 인수 및 환경 변수	cmd 토큰
`exec_args`	Exec 시스템 호출 인수	exec_args 토큰
`exec_env`	Exec 시스템 호출 환경 변수	exec_env 토큰
`exit`	프로그램 종료 정보	`audit.log`(4) 매뉴얼 페이지
`file`	감사 파일 정보	file 토큰
`fmri`	프레임워크 관리 리소스 표시기	fmri 토큰
`group`	프로세스 그룹 정보	group 토큰
`header`	감사 레코드의 시작을 나타냄	header 토큰
`ip`	IP 헤더 정보	`audit.log`(4) 매뉴얼 페이지
`ip address`	인터넷 주소	ip address 토큰
`ip port`	인터넷 포트 주소	ip port 토큰
`ipc`	시스템 V IPC 정보	ipc 토큰
`IPC_perm`	시스템 V IPC 객체 액세스 정보	IPC_perm 토큰
`opaque`	구조화되지 않은 데이터(지정되지 않은 형식)	`audit.log`(4) 매뉴얼 페이지
`path`	경로 정보	path 토큰
`path_attr`	액세스 경로 정보	path_attr 토큰
`권한`	권한 세트 정보	privilege 토큰
`process`	프로세스 정보	process 토큰
`return`	시스템 호출의 상태	return 토큰
`sequence`	시퀀스 번호	sequence 토큰
`socket`	소켓 유형 및 주소	socket 토큰
`subject`	주체 정보(`process`와 동일한 형식)	subject 토큰
`text`	ASCII 문자열	text 토큰
`trailer`	감사 레코드의 끝을 나타냄	trailer 토큰
`use of authorization`	권한 부여 사용	use of authorization 토큰
`use of privilege`	권한 사용	use of privilege 토큰
`user`	사용자 ID 및 사용자 이름	user 토큰
`xclient`	X 클라이언트 식별	xclient 토큰
`zonename`	영역의 이름	zonename 토큰
Trusted Extensions 토큰	`label` 및 X 창 시스템 정보	Trusted Extensions 구성 및 관리 의 Trusted Extensions 감사 참조

다음 토큰은 더 이상 사용되지 않습니다.

liaison
host
tid

더 이상 사용되지 않는 토큰에 대한 정보는 해당 토큰이 포함된 릴리스의 참조 자료를 참조하십시오.

감사 레코드는 항상 감사 레코드가 감사 추적에서 시작되는 위치를 나타내는 header 토큰으로 시작합니다. 지정 가능한 이벤트의 경우 subject 및 process 토큰이 이벤트를 일으킨 프로세스의 값을 가리킵니다. 지정 불가능한 이벤트의 경우 process 토큰이 시스템을 가리킵니다.