auditmap(1M)


auditmap -- 監査マップファイルの作成と書き込み

形式

auditmap [-m dirname]

機能説明

auditmap シェルレベルコマンドにより、適切な特権を持つ管理者は、監査マップファイルを作成し、書き込むことができます。必要な特権は、auditdacreadmacwrite および setplevel です。auditmap コマンドは auditon コマンドから呼び出されます。また、監査管理者が直接呼び出すこともできます。

監査マップファイルの省略時のディレクトリは、/var/audit/auditmap/ です。-m オプションにより、ユーザは監査マップファイルが格納されるディレクトリを選択することができます。dirname ディレクトリが存在しない場合、あるいは書き込み不可能な場合、エラーメッセージが表示されます(「診断」の項目参照)。

基本システムでは、auditmap コマンドを使用して auditmap ファイルを作成します。auditmap ファイルは、ファイル識別情報と6枚のマップを含みます。

省略時のディレクトリまたは -m で指定したディレクトリに監査マップファイルがすでに存在している場合、その監査マップファイルの名前が変更されます。存在している auditmap ファイルにプレフィックス o を付け、新しい監査マップファイルを作成します。

auditmap の同時呼び出し中のファイルの破壊を防ぐために、ファイルロック機構が適所に設置されています。

診断

auditmap コマンドが正常終了した場合、値 0 が返されます。異常終了した場合は、下記の値の 1 つが返され、該当するエラーメッセージが表示されます。

1
usage auditmap [-m dirname]

コマンド構文が無効です。

3
system service not installed

監査パッケージがインストールされていません。

4
Permission denied

不十分な特権による障害。

5
Invalid full path or pathname dirname specified

-m オプションの引き数として指定したディレクトリが存在しません。

5
filename is not writable

5
fcntl() failed

12
auditctl() failed ASTATUS

監査ステータスの検索中に障害が発生しました。

24
malloc() failed

24
argvtostr() failed

27
function name failed, errno = error

レベル情報へのアクセス中に障害が発生しました。

下記の警告メッセージが表示される場合もあります。

resource name not written to audit map file file

ユーザ、グループ、特権あるいはクラスマップが作成されなかった(たとえば、ユーザ情報が不完全または不足している場合、UID map not written to audit map file /var/audit/auditmap/auditmap という警告メッセージが表示されます。

Unable to create the auditmap file

filename file busy
指定ファイルをロックできません。

unable to rename file audit map file to audit map file
ローカル監査マップファイルをリネームできません。

stat() failed

ファイル

/var/audit/auditmap/auditmap
/etc/security/audit/classes

関連項目

auditon(1M), auditrpt(1M)
SCO UnixWare Forum Beta Release (BL12) -- September 1997
© 1997 The Santa Cruz Operation, Inc. All rights reserved.