auditconv コマンド
目的
AIX® バージョン 4 より前のフォーマットの監査ビンを AIX バージョン 4 のフォーマットに変換します。
構文
auditconv OldFile NewFile
説明
auditconv コマンドは、旧バージョンのオペレーティング・システムで生成された監査レコードを、 AIX バージョン 4 以降のオペレーティング・システムで使用するフォーマットに変換します。
監査レコードは、OldFile ファイルから読み取られ、NewFile ファイルに書き込まれます。 各監査レコードはスレッド情報により更新されます。デフォルトのスレッド ID は 0 です。
注:
- OldFile パラメーターと NewFile パラメーターには、現在監査システムで使用されていない異なる値を指定する必要があります。
- AIX バージョン 4 以降のオペレーティング・システムでは、 AIX バージョン 4 より前の監査ビンは処理できません。したがって、古いビンは auditconv コマンドを使って変換する必要があります。
セキュリティー
アクセス制御
このコマンドに対する実行 (x) アクセス権は、root ユーザーと監査グループのメンバーにのみ与えてください。 コマンドは、setuid で root ユーザーに設定され、trusted computing base 属性を持っていなければなりません。
アクセスするファイル
| モード | ファイル |
|---|---|
| r | /etc/security/audit/events |
| r | /etc/passwd |
| r | /etc/group |
RBAC ユーザーと Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。特権命令を実行できるのは特権ユーザーのみです。 権限および特権の詳細情報については、「セキュリティー」の『特権コマンド・データベース』を参照してください。このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。
例
旧監査ファイル pre_v4_auditbin を変換し、その結果を converted_auditbin に格納するには、次のコマンドを入力します。
/usr/sbin/auditconv pre_v4_auditbin converted_auditbin
ファイル
| 項目 | 説明 |
|---|---|
| /usr/sbin/auditconv | auditconv コマンドのパスを指定します。 |
| /etc/security/audit/config | 監査システム構成情報が入っています。 |
| /etc/security/audit/events | システムの監査イベントが入っています。 |
| /etc/security/audit/objects | 監査対象オブジェクト (ファイル) に関する情報が入っています。 |
| /etc/security/audit/bincmds | auditbin バックエンド・コマンドが入っています。 |
| /etc/security/audit/streamcmds | auditstream コマンドが入っています。 |