BEZEICHNUNG

audit_set_enabled - Aktiviert oder deaktiviert Auditierung

ÜBERSICHT

#include <libaudit.h>

int audit_set_enabled(intdd,uint32_t"aktiviert);"

BESCHREIBUNG

audit_set_enabled wird zur Steuerung verwandt, ob das Auditsystem aktiv ist. Wenn das Auditsystem aktiviert ist (aktiviert ist auf 1 gesetzt), wird jeder Systemaufruf durch das Audit-System laufen, um Informationen zu sammeln und möglicherweise ein Ereignis auszulösen.

Wenn das Auditsystem deaktiviert ist (aktiviert ist auf 0 gesetzt), kommen die Systemaufrufe nicht in das Audit-System und es werden keine Daten gesammelt. Einige MAC-Untersysteme wie SELinux könnten Ereignisse erstellen, obwohl das Audit-System deaktiviert ist. Diese Ereignisse können auch unterdrückt werden, indem eine Audit-Regel hinzugefügt wird, deren Schalter auf AUDIT_FILTER_EXCLUDE gesetzt werden.

RÜCKGABEWERT

Im Fehlerfall ist der Rückgabewert <= 0. Andernfalls ist er die Netlink-Sequenz-Kennungszahl. Diese Funktion kann jeden Fehler haben, der bei sendto(2) auftreten könnte.

SIEHE AUCH

audit_add_rule_data(3), auditd(8).

AUTOR

Steve Grubb

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer: debian-l10n-german@lists.debian.org.