Scroll to navigation

AUDIT_ADD_RULE_DATA(3) واجهة برمجة تطبيقات تدقيق لينكس AUDIT_ADD_RULE_DATA(3)

الاسم

audit_add_rule_data - إضافة قاعدة تدقيق جديدة

موجز

#include <libaudit.h>

int audit_add_rule_data(int fd, struct audit_rule_data *rule, int flags, int action);

الوصف

audit_add_rule_data تضيف قاعدة تدقيق بُنيت سابقًا مع audit_rule_fieldpair_data(3) إلى واحد من عدة مرشحات أحداث النواة. يُحدد المرشح بالوسيطة flags. القيم الممكنة لـ flags هي:

AUDIT_FILTER_USER - طبق القاعدة على الرسائل المولدة من مساحة المستخدم. هذا هو مرشح المستخدم. عادةً، تُقبل جميع الأحداث الناشئة من مساحة المستخدم. تُكتب القواعد على هذا المرشح عادةً لحجب أحداث محددة.
AUDIT_FILTER_TASK - طبق القاعدة عند إنشاء المهمة (ليس استدعاء النظام). هذا هو مرشح المهمة. يُستخدم عادةً لاستبعاد تطبيق من التدقيق.
AUDIT_FILTER_EXIT - طبق القاعدة عند خروج استدعاء النظام. هذا هو المرشح الرئيس المستخدم لاستدعاءات النظام ومراقبات نظام الملفات. عادةً، لا تُطلق استدعاءات النظام أحداثًا، لذا يُستخدم هذا عادةً لتحديد الأحداث ذات الاهتمام.
AUDIT_FILTER_EXCLUDE - طبق القاعدة عند audit_log_start. هذا هو مرشح الاستبعاد الذي يتجاهل أي سجلات تطابقه. يُتجاهل نوع الإجراء لهذا المرشح، ويكون المبدئي "never".
AUDIT_FILTER_FS - طبق القاعدة عند إضافة سجلات PATH المساعدة إلى أحداث SYSCALL. هذا هو مرشح نظام الملفات. يُستخدم لتجاهل سجلات PATH غير ذات الاهتمام.

إجراء القاعدة له قيمتان ممكنتان:

AUDIT_NEVER - لا تُبنِ السياق إذا طابقت القاعدة.
AUDIT_ALWAYS - وُلّد سجل تدقيق إذا طابقت القاعدة.

قيمة الإرجاع

قيمة الإعادة هي <= 0 عند الخطأ، وإلا فهي رقم معرف تسلسل netlink. يمكن أن تواجه هذه الدالة أي خطأ قد يواجهه sendto.

انظر أيضًا

audit_rule_fieldpair_data(3), audit_delete_rule_data(3), auditctl(8).

المؤلف

ستيف غراب.

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

أغسطس 2009 ريد هات