日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
AUDIT(4) FreeBSD カーネルインタフェースマニュアル AUDIT(4) 名称 audit -- セキュリティイベント監査 書式 options AUDIT 解説 セキュリティイベント監査 (Security Event Audit) は、セキュリティに関連し ているイベントのきめの細かい設定可能はログ記録を提供する機能であり、Com mon Criteria (CC) Common Access Protection Profile (CAPP) 評価の (共通基 準 (CC) 共通アクセス保護プロファイル (CAPP)) 要求を満たすことを目的として います。FreeBSD audit 機能は、最初に Solaris オペレーティングシステムに装 備された、事実上の業界基準 (デ・ファクト・スタンダード) の BSM API、ファ イル形式とコマンドラインインタフェースを実装しています。ユーザ空間の実装 に関する情報は、libbsm(3) にあります。 監査サポートは、カーネルに存在しているなら、rc.conf(5) フラグを使用して、 ブート時に有効にされます。監査デーモン auditd(8) は、様々な監査設定ファイ ルからカーネルに設定データを押しつけて、audit を実行するカーネルを設定す ることに責任があります。 監査特殊デバイス カーネル audit 機能は、ログを循環させる要求、少ないディスク空間状態、と監 査を終了する要求のような、audit イベントをモニタするために auditd(8) に よって使用される、特殊デバイス /dev/audit を提供します。このデバイスはア プリケーションによって使用されるものではありません。 監査パイプ特殊デバイス auditpipe(4) で議論される監査パイプ特殊デバイスは、きめの細かい方法でユー ザとイベントを追跡するカスタム事前選択パラメータを設定するのと同様に、ア プリケーションが監査証跡 (audit trail) の出力をコピー (tee) できるよう な、設定可能なライブ追跡メカニズムを提供します。 関連項目 auditreduce(1), praudit(1), audit(2), auditctl(2), auditon(2), getaudit(2), getauid(2), poll(2), select(2), setaudit(2), setauid(2), libbsm(3), auditpipe(4), audit.log(5), audit_class(5), audit_control(5), audit_event(5), audit_user(5), audit_warn(5), rc.conf(5), audit(8), auditd(8), auditdistd(8) 歴史 OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後に それは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用さ れました。 カーネル audit のサポートは、FreeBSD 6.2 ではじめて登場しました。 作者 このソフトウェアは、Apple Computer Inc. との契約に基づき、McAfee Inc. の セキュリティ研究部門、McAfee Research によって作成されました。追加の作者 として Wayne Salamon, Robert Watson と SPARTA Inc. が挙げられます。 レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。 このマニュアルページは、Robert Watson <rwatson@FreeBSD.org> によって書か れました。 バグ FreeBSD カーネルは、レコードの提出が特権があるプロセスに制限されているよ うに、ユーザアプリケーションによって提出された監査レコードが構文的に有効 な BSM であることを完全に有効にしません。これは重大バグではありません。 カーネルの監査可能なイベントの計装は、いくつかのシステムコールが監査レ コードを生成しないか、または不完全な引数情報で監査レコードを生成するよう に、完全ではありません、 mac(4) 機能で提供される Mandatory Access Control (MAC) ラベルは、MAC 決定 を必要とするレコードの一部として監査されません。 FreeBSD 11.4 May 31, 2009 FreeBSD 11.4