auditd (8) Страница руководства Mac OS X

Эта страница руководства для версии 10.9 Mac OS X

Если Вы выполняете различную версию Mac OS X, просматриваете документацию локально:

В Терминале, с помощью человека (1) команда

Читать страницы руководства

Страницы руководства предназначаются как справочник для людей, уже понимающих технологию.

Чтобы изучить, как руководство организовано или узнать о синтаксисе команды, прочитайте страницу руководства для страниц справочника (5).
Для получения дополнительной информации об этой технологии, ищите другую документацию в Библиотеке Разработчика Apple.
Для получения общей информации о записи сценариев оболочки, считайте Shell, Пишущий сценарий Учебника для начинающих.



AUDITD(8)                 BSD System Manager's Manual                AUDITD(8)

NAME
     auditd -- audit log management daemon

SYNOPSIS
     auditd [-d | -l]

DESCRIPTION
     The auditd daemon responds to requests from the audit(8) utility and notifications from the kernel.  It
     manages the resulting audit log files and specified log file locations.

     The options are as follows:

     -d      Starts the daemon in debug mode -- it will not daemonize.

     -l      This option is for when auditd is configured to start on-demand using launchd(8).

     Optionally, the audit review group "audit" may be created.  Non-privileged users that are members of
     this group may read the audit trail log files.

NOTE
     To assure uninterrupted audit support, the auditd daemon should not be started and stopped manually.
     Instead, the audit(8) command should be used to inform the daemon to change state/configuration after
     altering the audit_control file.

     If auditd is started on-demand by launchd(8) then auditing should only be started and stopped with
     audit(8).

     On Mac OS X, auditd uses the asl(3) API for writing system log messages.  Therefore, only the audit
     administrator and members of the audit review group will be able to read the system log entries.

FILES
     /var/audit     Default directory for storing audit log files.

     /etc/security  The directory containing the auditing configuration files audit_class(5),
                    audit_control(5), audit_event(5), and audit_warn(5).

COMPATIBILITY
     The historical -h and -s flags are now configured using audit_control(5) policy flags ahlt and cnt, and
     are no longer available as arguments to auditd.

SEE ALSO
     asl(3), libauditd(3), audit(4), audit_class(5), audit_control(5), audit_event(5), audit_warn(5),
     audit(8), launchd(8)

HISTORY
     The OpenBSM implementation was created by McAfee Research, the security division of McAfee Inc., under
     contract to Apple Computer Inc. in 2004.  It was subsequently adopted by the TrustedBSD Project as the
     foundation for the OpenBSM distribution.

AUTHORS
     This software was created by McAfee Research, the security research division of McAfee, Inc., under
     contract to Apple Computer Inc.  Additional authors include Wayne Salamon, Robert Watson, and SPARTA
     Inc.

     The Basic Security Module (BSM) interface to audit records and audit event stream format were defined
     by Sun Microsystems.

BSD                            December 11, 2008                           BSD

Сообщение о проблемах

Способ сообщить о проблеме с этой страницей руководства зависит от типа проблемы:

Ошибки содержания: Ошибки отчета в содержании этой документации со ссылками на отзыв ниже.
Отчеты об ошибках: Сообщите об ошибках в функциональности описанного инструмента или API через Генератор отчетов Ошибки.
Форматирование проблем: Отчет, форматирующий ошибки в интерактивной версии этих страниц со ссылками на отзыв ниже.