...
В поставке Astra Linux предустановлен следующий набор базовых масок событий аудита:
№ п/п | Название маски аудита (событие аудита) | Значение маски аудита (hex) | Описание |
---|---|---|---|
1 | open | 1 | открытие файла |
2 | create | 2 | создание файла |
3 | exec | 4 | запуск программы |
4 | delete | 8 | удаление файла |
5 | chmod | 10 | изменение прав доступа к файлу |
6 | chown | 20 | изменение владельца файла |
7 | mount | 40 | монтирование-размонтирование файловой системы |
8 | module | 80 | загрузка-выгрузка модуля |
9 | uid | 100 | изменение UID |
10 | gid | 200 | изменение GID |
11 | audit | 400 | смена списка протоколирования событий |
12 | acl | 800 | управление списком прав доступа |
13 | mac | 1000 | смена мандатных атрибутов |
14 | cap | 2000 | изменение привилегий |
15 | chroot | 4000 | изменение корневого каталога |
16 | rename | 8000 | переименование |
17 | net | 10000 | сетевые события |
Информация |
---|
Примечание: каждая базовая маска аудита представляет собой битовую последовательность с одним значащим битом, остальные биты равны нулю. |
...