日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
AU_OPEN(3) FreeBSD ライブラリ関数マニュアル AU_OPEN(3)
名称
au_close, au_close_buffer, au_close_token, au_open, au_write -- 監査レ
コードを作成してコミットする
ライブラリ
基本的なセキュリティモジュールユーザライブラリ (libbsm, -lbsm)
書式
#include <bsm/libbsm.h>
int
au_open(void);
int
au_write(int d, token_t *tok);
int
au_close(int d, int keep, short event);
int
au_close_buffer(int d, short event, u_char *buffer, size_t *buflen);
int
au_close_token(token_t *tok, u_char *buffer, size_t *buflen);
解説
これらのインタフェースによって、アプリケーションは、監査レコードを割り付
けることができ、一連のトークンを使用してレコードを構築して、システムイベ
ントログに監査レコードをコミットします。また、システム監査ログよりむし
ろ、メモリ内のバッファにレコードをコミットする拡張 API を提供します。
au_open() インタフェースは、新しい監査レコード記述子を割り付けます。
au_write() インタフェースは、トークンを割り付けられた監査記述子に追加しま
す。トークンをレコードに追加することが成功したとき、呼び出し側はもはや
トークンメモリを所有せず、直接 au_free_token(3) を呼び出して解放する必要
はありません。
au_close() 関数は、システム監査ログに監査レコードをコミットするか、または
レコードを破棄するために使用されます。いずれにして、レコードに関連してい
るすべてのリソースが、解放されます。keep 引数は振る舞いを決定します:
AU_TO_WRITE の値によって、レコードはコミットされます。AU_TO_NO_WRITE の値
によって、破棄されます。監査レコードがコミットされるとき、event を通して
渡されたイベント識別子と、終わりに追加されたトレーラを使用して、トークン
がレコードに追加する前に BSM ヘッダが挿入されます。システム監査ログにレ
コードをコミットするためには特権を必要とします。
au_close_buffer() 関数は、サイズ *buflen のメモリ内バッファに結果のレコー
ドを書き込みます。同じ変数に書き込まれたバッファの長を戻します。引数
event は、記録されたヘッダで使用するエベント識別子です。
au_close_token() 関数は、渡されたバッファ buffer に、単一のトークン tok
のために BSM ストリーム出力を生成します。初期のバッファサイズと結果のデー
タサイズは *buflen を通して渡されます。au_close_token() 関数は返る前に、
トークンを解放します。
戻り値
関数 au_open() は、成功すれば負でない監査レコード記述子番号を返し、失敗す
れば errno のエラー情報と共に、負の値を返します。
関数 au_write(), au_close(), au_close_buffer() と au_close_token() は、成
功すれば 0 を返し、失敗すれば errno のエラー情報と共に、負の値を返しま
す。
関連項目
audit_submit(3), libbsm(3)
歴史
OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、McAfee
Inc. のセキュリティ部門、McAfee Research によって作成されました。その後に
それは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用さ
れました。
作者
このソフトウェアは、Apple Computer Inc. との契約に基づき、McAfee Inc. の
セキュリティ研究部門、McAfee Research のために Robert Watson, Wayne
Salamon と Suresh Krishnaswamy によって作成されました。
レコードを監査し、イベントストリームフォーマットを監査する Basic Security
Module (BSM) インタフェースは、Sun Microsystems によって定義されました。
バグ
現在、au_open() は、レコードを軌跡にコミットするために必要なカーネルリ
ソースを予約していません。au_close() をサポートしているシステムでは、レ
コードをコミットするためのリソースが利用可能になるまで、呼び出しはブロッ
クされます。しかしながら、これはディスクへの書き込みが保証されるレコード
なしで許された動作の可能性を引き起こします。理想的には、au_open() は、任
意の提示されたレコードをコミットするために必要なリソースを予約し、
au_close() で、それらを解放します。
FreeBSD 11.4 March 4, 2006 FreeBSD 11.4