auditcat [ -p | -u ] [ -o OutFile ] [ -r ] [ InFile ]
auditcat 命令是审计子系统的一部分,且是处理审计数据记录的几个后端命令之一。
auditcat 命令从标准输入或从 InFile 参数指定的文件读取审计记录的二进制文件。此命令然后处理这些记录,并将它的输出写至标准输出或 0utFile 参数指定的文件。可以压缩或不压缩输出,这取决于所选标志。
此命令的一个主要用途就是将压缩的二进制文件附加到系统审计跟踪文件的末尾。
如果 /etc/security/audit/bincmds 文件包含作为输入文件的 $bin,则输入来自当前二进制文件 bin1或 bin2。 如果 /etc/security/audit/bincmds 文件包含作为输出文件的 $trail,则记录写至系统审计跟踪文件的末尾。
如果一个二进制文件未正确形成有效的报头和报尾,则返回一个错误。有关审计报头和报尾的信息,请参阅auditpr 命令,而有关错误恢复的信息,请参阅 auditbin 命令。
访问控制:此命令应向 root 用户和审计组的成员授予执行(x)访问权。此命令应该是 root 用户的 setuid 并具有可信计算基属性。
要配置系统以将二进制数据附加到系统审计跟踪文件,请在 /etc/security/audit/bincmds 文件中添加以下行:
当 auditbin 守护进程调用 auditcat 命令时,该守护进程用当前二进制文件的路径名称替代 $bin 字符串,并用缺省审计跟踪文件的名称替代 $trail 字符串。
| /usr/sbin/auditcat | 指定 auditcat 命令的路径。 |
| /etc/security/audit/config | 包含审计系统配置信息。 |
| /etc/security/audit/events | 包含系统的审计事件。 |
| /etc/security/audit/objects | 包含被审计对象(文件)的审计事件。 |
| /etc/security/audit/bincmds | 包含 auditbin 后端命令。 |
audit 命令、auditconv 命令、auditpr 命令、auditselect 命令。
auditbin 守护进程。
有关审计的一般信息,请参考《AIX 5L V5.2 安全指南》中的『审计概述』。
要参阅您建立“审计系统”必须采取的步骤,请参考《AIX 5L V5.2 安全指南》中的『建立审计』。
有关用户的标识和认证,任意访问控制、可信计算基以及审计的更多信息,请参考《AIX 5L V5.2 安全指南》中的『单机系统安全性』。