audispd-Unix、Linuxコマンド

link：/unix_commands/index [previous] link：/unix_commands/index [next] [[1]] php [AddThis Social Bookmark Button]

NAME

概要

*audispd*

説明

*audispd*

子プログラムは、プラグインディレクトリ_/etc/audisp/plugins.d_に構成ファイルをインストールします。 ファイル名に複数の「。」を含めることはできません。そうしないと、バックアップコピーとして扱われ、スキップされます。 オプションは、キーワードとその値の間に等号を付けて1行に1つずつ与えられます。 使用可能なオプションは次のとおりです。

Tag

説明

active

このオプションは、_yes_または_no._です。

方向

オプションはプラグインによって決定されます。 _In_または_out_が唯一の選択肢です。 このオプションを変更するだけでは、設計されていない方法でプラグインを動作させることはできません。このオプションは、イベントディスパッチャーにどの方向のイベントが流れるかを示すためのものです。 注：着信イベントはまだサポートされていません。

パス

これは、プラグイン実行可能ファイルへの絶対パスです。 内部プラグインの場合、それはプラグインの名前になります。

タイプ

これにより、プラグインの実行方法がディスパッチャに通知されます。 選択肢は_builtin_および_always._です。_Builtin_は、監査イベントディスパッチャーの内部にあるプラグインに対して常に指定する必要があります。 これらはaf_unixとsyslogです。 すべてではないにしても、ほとんどのプラグインに対してオプション_always_を指定する必要があります。 デフォルト設定は_always._です

args

これにより、子プログラムに引数を渡すことができます。 通常、プラグインは引数を取らず、設定方法を指示する独自の設定ファイルを持っています。 現時点では、2つの引数の制限があります。

フォーマット

これに有効なオプションは、_binary_および_string._です。_Binary_は、監査イベントディスパッチャが監査デーモンから取得したとおりにデータを渡します。 _string_オプションは、イベントを監査解析ライブラリでの解析に適した文字列に完全に変更するようディスパッチャに指示します。 デフォルト値は_string._です

ファイル

関連項目

• リンク：/unix_commands/auditd [監査（8）]

link：/unix_commands/index [previous] link：/unix_commands/index [next] link：/cgi-bin/printversion.cgi？tutorial = unix_commands＆file = audispd [Printer Friendly]