AUDIT(2) | FreeBSD System Calls Manual | AUDIT(2) |
名称
audit — BSM 監査レコードを監査ログ出力する解説
audit() システムコールは、完了した BSM 監査レコードをシステム監査ログに出力します。record 引数は、記録された特定のイベントへのポインタで、 length は、書き込まれるデータのバイト単位のサイズです。
戻り値
Upon successful completion, the value 0 is returned; otherwise the value -1 is returned and the global variable errno is set to indicate the error.エラー
audit() システムコールは、次の場合に失敗して、データは決して書き込まれません:- [ EFAULT]
- record 引数は、プロセスの割り付けられたアドレス空間を超えています。
- [ EINVAL]
- トークン ID が無効であるか、または length が MAXAUDITDATA より大きいです。
- [ EPERM]
- プロセスは、操作を完了するための十分なパーミッションがありません。
関連項目
auditon(2), getaudit(2), getaudit_addr(2), getauid(2), setaudit(2), setaudit_addr(2), setauid(2), libbsm(3)歴史
OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。作者
このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research によって作成されました。追加の作者として , と SPARTA Inc. が挙げられます。レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。
このマニュアルページは、
<trhodes@FreeBSD.org>によって書かれました。バグ
FreeBSD カーネルは、渡された引数が構文的に有効な BSM であるということが完全に有効ではありません。無効の監査レコードを出力することは、監査ログを崩壊するかもしれません。April 19, 2005 | FreeBSD |