日本語 man コマンド類 (ja-man-1.1j_5) と日本語 man ドキュメント (ja-man-doc-5.4 (5.4-RELEASE 用) など) をインストールすると、以下のような man コマンド閲覧、キーワード検索が コンソールからできるようになります。
4.11-RELEASE-K, 5.4-RELEASE-K, 5.5-RELEASE-K, 6.0-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K, 12.1-RELEASE-K は、 プライベート版 (小金丸が編集してまとめたもの) ですが、 より多くの翻訳したファイルが含まれています。 (5.4-RELEASE-K から 6.4-RELEASE-K, 7.0-RELEASE-K から 7.4-RELEASE-K, 8.0-RELEASE-K から 8.4-RELEASE-K, 9.0-RELEASE-K から 9.3-RELEASE-K, 10.0-RELEASE-K から 10.3-RELEASE-K, 11.0-RELEASE-K から 11.4-RELEASE-K, 12.0-RELEASE-K から 12.4-RELEASE-K, 13.0-RELEASE-K から 13.3-RELEASE-K, 14.0-RELEASE-K から 14.1-RELEASE-K は、全翻訳済み)
13.3-STABLE-K, 15.0-CURRENT-K は現在、作成中で日々更新されています。
Table of Contents
SETAUDIT(2) FreeBSD システムコールマニュアル SETAUDIT(2)
名称
setaudit, setaudit_addr -- 監査セッション状態を設定する
書式
#include <bsm/audit.h>
int
setaudit(auditinfo_t *auditinfo);
int
setaudit_addr(auditinfo_addr_t *auditinfo_addr, u_int length);
解説
setaudit() システムコールは、auditinfo によって指された auditinfo_t 通し
て現在のプロセスのためのアクティブな監査セッション状態を設定します。
setaudit_addr() システムコールは auditinfo_addr と length を通して拡張状
態を設定します。
auditinfo_t データ構造は、次のように定義されます:
struct auditinfo {
au_id_t ai_auid; /* Audit user ID */
au_mask_t ai_mask; /* Audit masks */
au_tid_t ai_termid; /* Terminal ID */
au_asid_t ai_asid; /* Audit session ID */
};
typedef struct auditinfo auditinfo_t;
ai_auid 変数は、プロセスが引き起こした各イベントのための監査ログに記録さ
れる監査識別子を含んでいます。
au_mask_t データ構造は、監査の成功したビットマスクとイベントのクラスの事
前に定義されたリストの範囲外の失敗したイベントを定義しています。それは、
次のように定義されます:
struct au_mask {
unsigned int am_success; /* success bits */
unsigned int am_failure; /* failure bits */
};
typedef struct au_mask au_mask_t;
au_termid_t データ構造は、プロセスによって引き起こされる、すべてのイベン
トで記録された端末 (Terminal) ID を定義しています。それは、次のように定義
されます:
struct au_tid {
dev_t port;
u_int32_t machine;
};
typedef struct au_tid au_tid_t;
ai_asid 変数は、プロセスによって引き起こされる、すべてのイベントで記録さ
れた監査セッション (session) ID を定義しています。
setaudit_addr() システムコールは、IP バージョン 6 で使用される、より大き
いアドレスがある端末 (Terminal) ID をサポートする、拡張 auditinfo_addr_t
データ構造を使用します。それは、次のように定義されます:
struct auditinfo_addr {
au_id_t ai_auid; /* Audit user ID. */
au_mask_t ai_mask; /* Audit masks. */
au_tid_addr_t ai_termid; /* Terminal ID. */
au_asid_t ai_asid; /* Audit session ID. */
};
typedef struct auditinfo_addr auditinfo_addr_t;
より大きいアドレス記憶域フィールドと格納されたアドレスのタイプがある追加
フィールド含んでいる au_tid_addr_t データ構造:
struct au_tid_addr {
dev_t at_port;
u_int32_t at_type;
u_int32_t at_addr[4];
};
typedef struct au_tid_addr au_tid_addr_t;
このシステムコールは、完了するために適切な特権を必要とします。
戻り値
関数 setaudit() および setaudit_addr() は、処理が成功すると値 0 を返しま
す。そうでない場合、値 -1 が返され、グローバル変数 errno にエラーを示す値
が設定されます。
エラー
[EFAULT] カーネルへ、またはカーネルからのデータの転送に失敗しま
した。
[EINVAL] 不正な引数が、システムコールに渡されました。
[EPERM] プロセスには、操作を完了するための十分なパーミッション
がありません。
関連項目
audit(2), auditon(2), getaudit(2), getauid(2), setauid(2), libbsm(3)
歴史
OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、McAfee
Inc. のセキュリティ部門、McAfee Research によって作成されました。その後に
それは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用さ
れました。
作者
このソフトウェアは、Apple Computer Inc. との契約に基づき、McAfee Inc. の
セキュリティ研究部門、McAfee Research によって作成されました。追加の作者
として Wayne Salamon, Robert Watson と SPARTA Inc. が挙げられます。
レコードを監査し、イベントストリームフォーマットを監査する Basic Security
Module (BSM) インタフェースは、Sun Microsystems によって定義されました。
このマニュアルページは、.An Robert Watson Aq rwatson@FreeBSD.org によって
書かれました。
FreeBSD 11.4 April 19, 2005 FreeBSD 11.4