audit - 監査サービスの動作の制御
audit -n | -s | -t | -v
audit コマンドは、監査サービス auditd(8) を起動、終了、およびリフレッシュするための、システム管理者のインタフェースです。監査サービスをリフレッシュすると、サービスとプラグインの構成が再度読み取られます。
現在の監査ファイルを閉じ、現在の監査ディレクトリ内の新しい監査ファイルを開くように、監査サービス audit_binfile(7) プラグインに通知します。
audit_remote(7) は現在開いている接続を閉じるように通知を受け、これにより監査リモートサーバーが関連する監査ファイルを閉じます。audit_remote(7) は、同じホストを使用して新たな接続の確立を試みて、新しい監査ファイルを開きます。
監査サービスが実行されていない場合は起動 (有効に) し、監査サービスが現在実行中の場合はリフレッシュします。
監査サービスを終了 (無効に) します。監査サービスはアクティブなプラグインを閉じ、監査を停止し、終了します。監査を再起動するには –s を使用します。
1 つ以上のプラグインがアクティブであるか、監査リモートサーバーが有効であることを検証します。プラグインの属性および監査リモートサーバー ars(7) の構成を検証します。
audit コマンドは、成功時は 0 で終了し、失敗時は正の整数で終了します。
属性についての詳細は、マニュアルページの attributes(7) を参照してください。
|
ars(7)、attributes(7)、audit_binfile(7)、auditconfig(8)、auditd(8)
Managing Auditing in Oracle Solaris 11.4
audit コマンドはプロセスの事前選択マスクを変更しません。その機能は、監査サブシステムの制御アクションの実行に限定されています。構成については、auditconfig(8) を参照してください。
–s オプションは、監査プラグインの構成を検証します。それが有効でない場合にはエラーメッセージが表示され、監査サービスは起動またはリフレッシュされません。–v オプションを使って、–s オプションを使って監査サービスを起動またはリフレッシュする前に、監査プラグインの構成を検証できます。
–s オプションは監査サービスの状態もチェックします。監査サービスが保守状態である (したがって有効化またはリフレッシュできない) ことが判明した場合、audit コマンドは適切なメッセージと終了コードで戻ります。
The audit command is available to administrators who have the Audit Control Rights Profile.
大域ゾーンではすべてのオプションが有効です。非大域ゾーンでは、perzone ポリシーが無効で、監査リモートサーバーが有効になっていない場合、–v オプションのみが有効です。ゾーンごとの監査の構成については、auditconfig(8) を参照してください。
The –v option was added in Solaris 10 3/05.
The audit command was added in Solaris 2.3.