オブジェクト・ファイル
目的
監査対象オブジェクト (ファイル) の監査イベントが含まれます。
説明
/etc/security/audit/objects ファイルは、監査対象オブジェクト (ファイル) に関する情報が入っている ASCII スタンザ・ファイルです。 このファイルには、監査対象ファイルごとに 1 つのスタンザが含まれています。 スタンザには、ファイルのパス名と同じ名前が付いています。
各ファイル属性の形式は次のとおりです。
アクセス・モード = "監査イベント "
監査イベント名は最大 15 バイトの長さにすることができます。それより長い名前は拒否されます。 有効なアクセス・モードは、読み取り (r)、書き込み (w)、および実行 (x) の各モードです。 ディレクトリーの場合、実行モードの代わりに検索モードが使用されます。
/etc/security/audit/objects ファイル内のオブジェクト (ファイル) をシンボリック・リンクにすることはできません。
ビン・モード監査を使用している場合、 /etc/security/audit/config ファイル内で bin1 および bin2 として指定されたオブジェクトは、 /etc/security/audit/objects ファイルにリストできません。
注: 監査開始後は、監査対象オブジェクト・ファイルが存在している必要はありません。 ただし、監査を正常に開始するには、オブジェクト・ファイルの親ディレクトリーが存在することを確認してください。 監査開始 コマンドは、親ディレクトリーが存在しない場合は失敗しませんが、影響を受けるファイルは、後で作成された場合でも監査されません。
セキュリティー
アクセス制御: このファイルは、root ユーザーおよび監査グループのメンバーに読み取り (r) アクセス権限を付与し、root ユーザーにのみ書き込み (w) アクセス権限を付与する必要があります。
例
- /etc/security/passwd ファイルの監査イベントを定義するには、 /etc/security/audit/objects ファイルにスタンザを追加します。 次に例を示します。
これらの属性は、S_PASSWD_READパスワード ファイルが読み取られるたびにイベントを監査し、S_PASSWD_WRITEファイルが書き込み用にオープンされるたびにイベントを監査します。/etc/security/passwd: r = "S_PASSWD_READ" w = "S_PASSWD_WRITE" - /wpars/wpar1/etc/security/passwd ファイルの監査イベントを定義するには、 WPARをホストしている AIX® システムの /etc/security/audit/objects ファイルにスタンザを追加します。 次に例を示します。
このスタンザは次の場所で解析されます。audit start -@ <wpar1>/etc/security/passwd オブジェクトのオブジェクト監査を使用可能にする時間wpar1。これらの属性は、WPAR1_PASSWD_RD/wpars/wpar1/etc/security/passwd ファイルが読み取られるたびにイベントを監査し、WPAR1_PASSWD_WRファイルが書き込み用にオープンされるたびにイベントを監査します。/wpars/wpar1/etc/security/passwd: r = "WPAR1_PASSWD_RD" w = "WPAR1_PASSWD_WR"
ファイル
| 項目 | 説明 |
|---|---|
| /etc/security/audit/objects | ファイルへのパスを指定します。 |
| /etc/security/audit/config | 監査システム構成情報が入っています。 |
| /etc/security/audit/events | システムの監査イベントが入っています。 |
| /etc/security/audit/bincmds | auditbin バックエンド・コマンドが入っています。 |
| /etc/security/audit/streamcmds | auditstream コマンドが入っています。 |