監査マップファイルの省略時のディレクトリは、/var/audit/auditmap/ です。-m オプションにより、ユーザは監査マップファイルが格納されるディレクトリを選択することができます。dirname ディレクトリが存在しない場合、あるいは書き込み不可能な場合、エラーメッセージが表示されます(「診断」の項目参照)。
基本システムでは、auditmap コマンドを使用して auditmap ファイルを作成します。auditmap ファイルは、ファイル識別情報と6枚のマップを含みます。
auditmap の同時呼び出し中のファイルの破壊を防ぐために、ファイルロック機構が適所に設置されています。
usage auditmap [-m dirname]
コマンド構文が無効です。
system service not installed
監査パッケージがインストールされていません。
Permission denied
不十分な特権による障害。
Invalid full path or pathname
dirname specified
-m オプションの引き数として指定したディレクトリが存在しません。
is not writable
fcntl() failed
auditctl() failed ASTATUS
監査ステータスの検索中に障害が発生しました。
malloc() failed
argvtostr() failed
failed, errno =
error
レベル情報へのアクセス中に障害が発生しました。
not written to audit map file
file
ユーザ、グループ、特権あるいはクラスマップが作成されなかった(たとえば、ユーザ情報が不完全または不足している場合、UID map not written to audit map file /var/audit/auditmap/auditmap
という警告メッセージが表示されます。
Unable to create the auditmap file
file busy
unable to rename file
audit map file to
audit map filestat() failed