...
В поставке Astra Linux предустановлен следующий набор базовых масок событий аудита:
| № п/п | Название маски аудита (событие аудита) | Значение маски аудита (hex) | Описание |
|---|---|---|---|
| 1 | open | 1 | открытие файла |
| 2 | create | 2 | создание файла |
| 3 | exec | 4 | запуск программы |
| 4 | delete | 8 | удаление файла |
| 5 | chmod | 10 | изменение прав доступа к файлу |
| 6 | chown | 20 | изменение владельца файла |
| 7 | mount | 40 | монтирование-размонтирование файловой системы |
| 8 | module | 80 | загрузка-выгрузка модуля |
| 9 | uid | 100 | изменение UID |
| 10 | gid | 200 | изменение GID |
| 11 | audit | 400 | смена списка протоколирования событий |
| 12 | acl | 800 | управление списком прав доступа |
| 13 | mac | 1000 | смена мандатных атрибутов |
| 14 | cap | 2000 | изменение привилегий |
| 15 | chroot | 4000 | изменение корневого каталога |
| 16 | rename | 8000 | переименование |
| 17 | net | 10000 | сетевые события |
| Информация |
|---|
| Примечание: каждая базовая маска аудита представляет собой битовую последовательность с одним значащим битом, остальные биты равны нулю. |
...