日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
AU_OPEN(3) FreeBSD ライブラリ関数マニュアル AU_OPEN(3) 名称 au_close, au_close_buffer, au_close_token, au_open, au_write -- 監査レ コードを作成してコミットする ライブラリ 基本的なセキュリティモジュールユーザライブラリ (libbsm, -lbsm) 書式 #include <bsm/libbsm.h> int au_open(void); int au_write(int d, token_t *tok); int au_close(int d, int keep, short event); int au_close_buffer(int d, short event, u_char *buffer, size_t *buflen); int au_close_token(token_t *tok, u_char *buffer, size_t *buflen); 解説 これらのインタフェースによって、アプリケーションは、監査レコードを割り付 けることができ、一連のトークンを使用してレコードを構築して、システムイベ ントログに監査レコードをコミットします。また、システム監査ログよりむし ろ、メモリ内のバッファにレコードをコミットする拡張 API を提供します。 au_open() インタフェースは、新しい監査レコード記述子を割り付けます。 au_write() インタフェースは、トークンを割り付けられた監査記述子に追加しま す。トークンをレコードに追加することが成功したとき、呼び出し側はもはや トークンメモリを所有せず、直接 au_free_token(3) を呼び出して解放する必要 はありません。 au_close() 関数は、システム監査ログに監査レコードをコミットするか、または レコードを破棄するために使用されます。いずれにして、レコードに関連してい るすべてのリソースが、解放されます。keep 引数は振る舞いを決定します: AU_TO_WRITE の値によって、レコードはコミットされます。AU_TO_NO_WRITE の値 によって、破棄されます。監査レコードがコミットされるとき、event を通して 渡されたイベント識別子と、終わりに追加されたトレーラを使用して、トークン がレコードに追加する前に BSM ヘッダが挿入されます。システム監査ログにレ コードをコミットするためには特権を必要とします。 au_close_buffer() 関数は、サイズ *buflen のメモリ内バッファに結果のレコー ドを書き込みます。同じ変数に書き込まれたバッファの長を戻します。引数 event は、記録されたヘッダで使用するエベント識別子です。 au_close_token() 関数は、渡されたバッファ buffer に、単一のトークン tok のために BSM ストリーム出力を生成します。初期のバッファサイズと結果のデー タサイズは *buflen を通して渡されます。au_close_token() 関数は返る前に、 トークンを解放します。 戻り値 関数 au_open() は、成功すれば負でない監査レコード記述子番号を返し、失敗す れば errno のエラー情報と共に、負の値を返します。 関数 au_write(), au_close(), au_close_buffer() と au_close_token() は、成 功すれば 0 を返し、失敗すれば errno のエラー情報と共に、負の値を返しま す。 関連項目 audit_submit(3), libbsm(3) 歴史 OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後に それは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用さ れました。 作者 このソフトウェアは、Apple Computer Inc. との契約に基づき、McAfee Inc. の セキュリティ研究部門、McAfee Research のために Robert Watson, Wayne Salamon と Suresh Krishnaswamy によって作成されました。 レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。 バグ 現在、au_open() は、レコードを軌跡にコミットするために必要なカーネルリ ソースを予約していません。au_close() をサポートしているシステムでは、レ コードをコミットするためのリソースが利用可能になるまで、呼び出しはブロッ クされます。しかしながら、これはディスクへの書き込みが保証されるレコード なしで許された動作の可能性を引き起こします。理想的には、au_open() は、任 意の提示されたレコードをコミットするために必要なリソースを予約し、 au_close() で、それらを解放します。 FreeBSD 11.4 March 4, 2006 FreeBSD 11.4