다음 감사 특성은 최초 로그인 시 설정됩니다.
프로세스 사전 선택 마스크 - 사용자 감사 마스크가 지정된 경우 시스템 전역 감사 마스크와 사용자 특정 감사 마스크의 조합입니다. 사용자가 로그인하면 로그인 프로세스가 사전 선택된 클래스를 결합하여 사용자의 프로세스에 대한 프로세스 사전 선택 마스크를 설정합니다. 프로세스 사전 선택 마스크는 감사 레코드를 생성하는 이벤트를 지정합니다.
다음 알고리즘은 시스템에서 사용자의 프로세스 사전 선택 마스크를 어떻게 얻는지 설명합니다.
(system-wide default flags + always-audit-classes) - never-audit-classes
auditconfig -getflags 명령 결과의 시스템 전역 감사 클래스를 사용자의 always_audit 키워드에 대한 always-audit-classes 값의 클래스에 추가합니다. 그런 다음 전체에서 사용자의 never-audit-classes의 클래스를 뺍니다. 또한 audit_flags(5) 매뉴얼 페이지를 참조하십시오.
감사 사용자 ID - 사용자가 로그인할 때 프로세스는 변경 불가능한 감사 사용자 ID를 얻습니다. 이 ID는 사용자의 초기 프로세스로 시작된 모든 하위 프로세스에서 상속됩니다. 감사 사용자 ID는 책임을 적용하는 데 도움이 됩니다. 사용자가 역할을 맡은 후에도 감사 사용자 ID는 동일하게 유지됩니다. 각 감사 레코드에 저장된 감사 사용자 ID를 사용하여 특정 작업을 로그인 사용자로 항상 역추적할 수 있습니다.
감사 세션 ID - 감사 세션 ID는 로그인 시에 지정됩니다. 이 ID는 모든 하위 프로세스에서 상속됩니다.
터미널 ID - 로컬 로그인의 경우, 터미널 ID는 로컬 시스템의 IP 주소와 사용자가 로그인한 물리적 장치를 식별하는 고유한 번호로 구성됩니다. 대부분의 경우 로그인은 콘솔을 통해 이루어집니다. 콘솔 장치에 해당하는 번호는 0,0입니다. 원격 로그인의 경우, 터미널 ID는 원격 호스트의 IP 주소와 원격 포트 번호 및 로컬 포트 번호로 구성됩니다.