AUDIT_ADD_RULE_DATA(3)       API-ul de audit Linux      AUDIT_ADD_RULE_DATA(3)

NUME
       audit_add_rule_data - adauga regula de audit noua

SINOPSIS
       #include <libaudit.h>

       int audit_add_rule_data(int fd, struct audit_rule_data *rule, int flags, int action);"


DESCRIERE
       audit_add_rule_data adauga o regula de audit construita anterior cu
       audit_rule_fieldpair_data(3) la unul dintre mai multele filtre de
       evenimente ale nucleului. Filtrul este specificat de descriptorul de
       fi<?>ier fd <?>i argumentul flags. Valorile posibile pentru flags sunt:


       o  AUDIT_FILTER_USER - Aplica regula mesajelor generate in spa<?>iul
          utilizatorului. Acesta este filtrul utilizatorului. In mod normal,
          toate evenimentele provenite din spa<?>iul utilizatorului sunt
          acceptate. Regulile acestui filtru sunt scrise de obicei pentru a
          bloca evenimente specifice.

       o  Aplica<?>i regula la crearea sarcinii (nu la apelul de sistem).
          Acesta este filtrul sarcinii. In mod normal, este utilizat pentru a
          exclude o aplica<?>ie din procesul de auditare.

       o  AUDIT_FILTER_EXIT - Aplica regula la ie<?>irea din apelul de sistem.
          Acesta este filtrul principal utilizat pentru apelurile de sistem
          <?>i monitorizarea sistemului de fi<?>iere. In mod normal, nu toate
          apelurile de sistem declan<?>eaza evenimente, astfel incat acesta
          este utilizat in mod obi<?>nuit pentru a specifica evenimentele care
          prezinta interes.

       o  Aplica regula la audit_log_start. Acesta este filtrul de excludere
          care elimina toate inregistrarile care coincid.  Tipul de ac<?>iune
          este ignorat pentru acest filtru, valoarea implicita fiind ,,never"
          (niciodata).

       o  AUDIT_FILTER_FS - Aplica regula atunci cand se adauga inregistrari
          auxiliare PATH la evenimentele SYSCALL. Acesta este filtrul
          sistemului de fi<?>iere. Se utilizeaza pentru a ignora
          inregistrarile PATH care nu prezinta interes.

       Ac<?>iunea regulii are doua valori posibile:


       o  AUDIT_NEVER - Nu se construie<?>te contextul daca regula se
          potrive<?>te.

       o  AUDIT_ALWAYS - Genereaza inregistrarea de audit daca regula se
          potrive<?>te.

VALOAREA RETURNATA
       Valoarea returnata este <= 0 in caz de eroare, altfel este numarul de
       identificare al secven<?>ei netlink. Aceasta func<?>ie poate avea orice
       eroare pe care o poate intalni sendto.


CONSULTA<?>I <?>I
       audit_rule_fieldpair_data(3), audit_delete_rule_data(3), auditctl(8).


AUTOR
       Steve Grubb.

TRADUCERE
       Traducerea in limba romana a acestui manual a fost facuta de Remus-
       Gabriel Chelu <remusgabriel.chelu@disroot.org>

       Aceasta traducere este documenta<?>ie gratuita; citi<?>i Licen<?>a
       publica generala GNU Versiunea 3
       <https://www.gnu.org/licenses/gpl-3.0.html> sau o versiune ulterioara
       cu privire la condi<?>ii privind drepturile de autor.  NU se asuma
       NICIO RESPONSABILITATE.

       Daca gasi<?>i erori in traducerea acestui manual, va rugam sa
       trimite<?>i un e-mail la <translation-team-ro@lists.sourceforge.net>.

Red Hat                           august 2009           AUDIT_ADD_RULE_DATA(3)