НАЗВАНИЕ

setfaud -- установка списков правил протоколирования для файлов.

КРАТКАЯ ИНФОРМАЦИЯ

setfaud [-s, --set] [-b, --remove] [-m, --modify] [-d, --default] [-S, --set-file] [-X, --remove-all] [-M, --modify-file] [-B, --restore] [-R, --recursive] [-L, --logical] [-P, --physical] [-v, --version] [-h, --help] [Правила протоколирования] Файлы...

ОПИСАНИЕ

setfaud устанавливает списки правил протоколирования на файлы. Правила протоколирования задаются в виде:

[u:<пользователь>:<флаги протоколирования>][,g:<группа>:<флаги протоколирования>][,o:<флаги протоколирования>], ... Где <пользователь> и <группа> -- символические или численные идентификаторы пользователя и группы. u: -- означает правило для пользователя, g: -- для группы, o: -- для остальных.

<флаги протоколирования> := <флаги успешных операций>[[:<флаги неуспешных операций>], ...]

При этом флаги операций могут иметь вид: <+|-><имя протоколируемого события>,... (Напр. +exec,-open)

или: [+|-]<число>

или: <сокращенное имя протоколируемого события#1><сокращенное имя протоколируемого события#2>... (Напр. ou -- +open,+delete)

Список событий можно получить из помощи программы (параметр -h, --help).

Правила задаются или в командной строке (параметры -s, -m), или в файлах (параметры -S, -M, -B). При этом, файлы могут быть сформированы с помощью перенаправления вывода команды getfaud(1).

Только администратор может изменять списки правил протоколирования у файлов.

ПАРАМЕТРЫ

-s, --set

установить список протоколирования из командной строки;

-b, --remove

удалить все элементы списка протоколируемых событий;

-m, --modify

изменить или добавить элементы списка из командной строки;

-d, --default

работать со списком протоколирования по умолчанию;

-S, --set-file

установить список протоколируемых событий из файла;

-X, --remove-all

удалить все списки протоколируемых событий;

-M, --modify-file

изменить или добавить элементы списка протоколируемых событий из файла;

-B, --restore

восстановить атрибуты из файла;

-R, --recursive

для поддиректорий рекурсивно;

-L, --logical

следовать по символическим ссылкам;

-P, --physical

не следовать по символическим ссылкам;

-v, --version

вывести на экран версию программы и выйти;

-h, --help

помощь;

Флаги:

o open

-- открытие

x exec

-- запуск

u delete

-- удаление

d chmod

-- изменение прав доступа

n chown

-- изменение владельца

a audit

-- изменение правил протоколирования

r acl

-- управление списком прав доступа

m mac

-- изменение мандатных атрибутов

c create

-- создание

y modify

-- изменение

ПРИМЕРЫ

Если необходимо добавить протоколирование успешного события open, отменить протоколирование успешного события exec, добавить протоколирование неуспешного события chmod для пользователя ttt на файл /tmp/lll:

$setfaud -m u:ttt:+open-exec:+chmod /tmp/lll

Если необходимо добавить протоколирование события open для файла /tmp/lll пользователям, для которых флаги протоколирования не заданы явно (other):

$setfaud -m o:+open /tmp/lll

Сбросить все флаги протоколирования для файла /tmp/lll:

$setfaud -X /tmp/lll

СМОТРИ ТАКЖЕ

getfaud(1), getfacl(1)