auditcat 명령
용도
감사 레코드의 바이너리를 기록합니다.
구문
감사캣 [ -p | -u ] [-s 크기] [-d 경로명] [ -o아웃파일 ] [ -r ] [ InFile ]
설명
auditcat 명령은 감사 서브시스템의 일부로, 감사 데이터 레코드를 처리하는 백엔드 명령의 하나입니다.
auditcat 명령은 InFile 매개변수가 지정한 파일 또는 표준 입력으로부터 감사 레코드 바이너리 파일을 읽습니다. 그런 다음, 레코드를 처리하고, 그 결과를 표준 출력이나 OutFile 매개변수가 지정하는 파일에 기록합니다. 출력은 선택된 플래그에 따라 압축될 수도 있고 압축되지 않을 수도 있습니다.
이 명령의 주요한 용도 중 하나는 압축된 bin 파일을 시스템 감사 레코드 파일의 끝에 추가하는 것입니다.
/etc/security/audit/bincmds 파일이 입력 파일로 $bin을 포함하는 경우 입력은 현재 바이너리 파일, bin1 또는 bin2에서 가져옵니다. /etc/security/audit/bincmds 파일이 출력 파일로 $trail을 포함하는 경우, 시스템 감사 레코드 파일의 끝에 레코드가 기록됩니다.
바이너리 파일이 유효한 헤더와 테일을 갖춘 적절한 형식이 아니면 오류가 리턴됩니다. 감사 헤더 및 테일에 대한 정보는 auditpr 명령을, 오류 복구에 대한 정보는 auditbin 명령을 참조하십시오.
-s 옵션이 유효한 값으로 언급된 경우 트레일 파일의 백업을 수행하고 크기를 0으로 줄입니다. 경로 이름이 제공된 경우 해당 경로에서 백업 파일을 복사합니다. 백업 파일 이름에서 트레일 형식은 다음과 같습니다. YYYYMMDDThhmmss.<난수> /감사 파일 시스템의 크기가 여유 공간/etc/security/audit/config )보다 작으면 유효한 경로 매개 변수로 -d를 지정하면 해당 경로로 추적 파일을 백업합니다. 다른 트레일 파일의 출력을 보려면 auditmerge 명령을 사용하십시오.
플래그
| 항목 | 설명 |
|---|---|
| -o OutFile | auditcat 명령이 레코드를 기록하는 감사 레코드 파일을 지정합니다. OutFile 매개변수의 파일로 $trail을 지정하면 auditbin 디먼이 시스템 감사 추적 파일의 이름으로 대체합니다. |
| -p | 출력 시 바이너리 파일을 압축하도록 지정합니다. 디폴트 값은 바이너리 파일을 압축하지 않는 것을 지정합니다. |
| -r | 복구 프로시저를 요청합니다. InFile 및 OutFile 매개변수 모두에 대한 파일 이름은 복구를 수행하는 경우에 지정되어야 합니다. 따라서 명령 구문은 auditcat -o OutFile -r InFile이어야 합니다. 명령은 InFile 매개변수로 지정된 바이너리 파일이 추가되어 있는지를 검사하고 만약 추가되어 있지 않으면, 바이너리 파일을 OutFile 매개변수로 지정된 파일에 추가합니다. 바이너리 파일이 완전하지 않으면, auditcat 명령은 유효한 테일을 추가한 후, 바이너리 파일을 OutFile 매개변수가 지정하는 파일에 추가합니다. |
| -u | 출력 시 압축된 트레일 파일의 압축을 풀도록 지정합니다. |
| -s 크기 | 수행할 트레일 백업 후에 트레일 파일 크기에 대한 한계를 지정합니다. 크기는 512바이트 블록 단위로 지정되어야 합니다. 크기 매개변수가 –ve이거나 영(0) 또는 유효하지 않은 값인 경우 auditcat는 플래그와 값을 무시합니다. 가능한 최대값은 4194303(디스크 여유 공간 중 약 2GB)입니다. |
| -d 경로명 | 경로 이름은 유효한 완전한 디렉토리 경로여야 합니다. 여기서 트레일 파일의 백업을 수행해야 합니다. 경로 이름 값이 유효하지 않으면 auditcat는 플래그 및 값을 무시합니다. |
보안
액세스 제어
이 명령은 루트 사용자와 감사 그룹 멤버에게 실행(x) 액세스 권한을 부여해야 합니다. 이 명령은 루트 사용자에 대한 setuid이어야 하고 신뢰있는 전산구조(TCB) 속성을 보유해야 합니다.
RBAC 사용자 및 신뢰할 수 있는 AIX® 사용자 주의: 이 명령은 권한 있는 작업을 수행할 수 있습니다. 특권 사용자만 특권 조작을 실행할 수 있습니다. 권한 부여와 특권에 대한 자세한 정보는 보안의 특권 명령 데이터베이스를 참조하십시오. 이 명령과 연관된 특권 및 권한 부여 리스트는 lssecattr 명령 또는 getcmdattr 부속 명령을 참조하십시오.
예
시스템 감사 레코드 파일에 감사 바이너리 데이터를 추가하도록 시스템을 구성하려면 다음 행을 /etc/security/audit/bincmds 파일에 추가하십시오.
auditbin 디먼이 auditcat 명령을 호출하면 디먼은 $bin 문자열을 현재 바이너리 파일의 경로 이름으로 대체하고 $trail 문자열을 디폴트 감사 레코드 파일의 이름으로 대체합니다.
파일
| 항목 | 설명 |
|---|---|
| /usr/sbin/auditcat | auditcat 명령에 대한 경로를 지정합니다. |
| /etc/security/audit/config | 감사 시스템 구성 정보가 들어 있습니다. |
| /etc/security/audit/events | 시스템의 감사 이벤트를 포함합니다. |
| /etc/security/audit/objects | 감사된 오브젝트(파일)에 대한 감사 이벤트를 포함합니다. |
| /etc/security/audit/bincmds | auditbin 백엔드 명령을 포함합니다. |