北京市百货大楼audit审计⽇志分析记录部分名称描述
类型= AVC⽇志类型仅在audit.log⽂件中; 它通知⽤户这是什么类型的审计⽇志类型。所以在我们的例⼦中,它是⼀个AVC⽇志条⽬
味精=审计
(1363289005.532:184)时间戳
⾃纪元以来以秒为单位的时间戳,表⽰⾃1970年1⽉1⽇以来的秒数。您可以使⽤⽇期-d @后跟数字将其转
团干换为更易于阅读的格式,如下所⽰:
ur$*********************
2013314
捷波主板官网AVC:⽇志类型
(再次)
通知⽤户这是什么类型的⽇志条⽬。在这种情况下,AVC⽇志条⽬。
最流行的音乐否认国家
(如果强
制执⾏)
SELinux做了什么,可以被拒绝或授予。请注意,如果SELinux处于许可模式(稍后我们将讨论),那么即使
它被允许,它仍然会被拒绝记录。
{read}允许请求/执⾏的权限。在这种情况下,它是⼀个读操作。有时权限包含⼀个集合(如{read write},但在⼤多数情况下,它是⼀个权限请求)。
为pid = 29199过程PID采取⾏动的进程的进程标识符(在本例中,尝试阅读)
COMM = “跟踪”处理近期好看的电视剧
CMD
宝宝袜子
九的英语怎么写
进程命令(不带参数,限制为15个字符),可帮助⽤户识别进程已经消失的过程(PID仅在进程仍在运⾏时
才有⽤)
NAME = “在线”⽬标名称⽬标的名称(在本例中为⽂件名)。这个领域在很⼤程度上取决于⽬标本⾝; 它也可以是path =,capability =,src =等等。但在这些情况下,其⽬的应该从⽇志的其余部分清楚。
dev的= “sysfs的”设备⽬标所在的设备(如果是⽂件或⽂件系统)。在这种情况下,设备是sysfs所以我们⽴即提⽰这是针对/ sys 内部的东西。其他有效⽰例是dev = md-0,dev = sda1或dev = tmpfs。
伊诺= 30inode号
码
⽬标⽂件的inode编号。在这种情况下,由于我们知道它在sysfs⽂件系统上(因此在/ sys中),我们可以
使⽤find来查找这个⽂件:
scontext = staff_u:
staff_r:googletalk_plugin_t
来源背景进程的安全上下⽂(域)
tcontext = system_u:
object_r:sysfs_t
销售合同书⽬标背景⽬标资源的安全上下⽂(在本例中为⽂件)
tclass =⽂件⽬标类⽬标的类。我们已经看过⽂件,dir也不应该让你感到惊讶。SELinux⽀持很多类,稍后我们将对其进⾏描述。
