home *** CD-ROM | disk | FTP | other *** search
/ IRIX 5.3 for Indy R4400 / IRIX 5.3 for Indy R4400 175MHz.img / dist / eoe2.idb / usr / lib / onlineHelp / Sat / Events.hlp.z / Events.hlp
Text File  |  1995-02-28  |  4KB  |  104 lines
  1.   A brief list of audit events and their meanings:
  2.  
  3.  
  4.   Path name events
  5.  
  6.   ACCESS DENIED          file access denied
  7.   ACCESS FAILED          file access failed (e.g. no file)
  8.   CHDIR                  change working directory
  9.   CHROOT                 change root directory
  10.   OPEN                   file open
  11.   OPEN RO                file open, read only
  12.   READ SYMLINK           read symbolic link
  13.   FILE CRT DEL           file creation/deletion
  14.   FILE CRT DEL           as above with two pathnames
  15.   FILE WRITE             file data write
  16.   MOUNT                  mount/unmount
  17.   FILE ATTR READ         file attribute read
  18.   FILE ATTR WRITE        file attribute write
  19.   EXEC                   exec
  20.   SYSACCT                system accounting
  21.  
  22.  
  23.   File descriptor events
  24.  
  25.   FCHDIR                 change working directory via file descr
  26.   FD READ                read file data or attrs via file descr
  27.   FD READ2               as above with a set of file descriptors
  28.   TTY SETLABEL           tty reclassify (ioctl)
  29.   FD WRITE               write file data via file descriptor
  30.   FD ATTR WRITE          write file attributes via file descr
  31.   PIPE                   create a pipe
  32.   DUP                    duplicate a descriptor
  33.   CLOSE                  close a descriptor
  34.  
  35.  
  36.   Process events
  37.  
  38.   FORK                   create a new process
  39.   EXIT                   destroy a process (this process) 
  40.   PROC READ              read a process's address space
  41.   PROC WRITE             write a process's address space
  42.   PROC ATTR READ         read a process's attributes
  43.   PROC ATTR WRITE        change a process's attributes
  44.   PROC OWN ATTR WRITE    change this process's attributes
  45.  
  46.  
  47.   System V IPC events
  48.  
  49.   SVIPC ACCESS           System V IPC access
  50.   SVIPC CREATE           System V IPC create
  51.   SVIPC REMOVE           System V IPC remove
  52.   SVIPC CHANGE           System V IPC change
  53.  
  54.  
  55.   BSD IPC events from the socket layer
  56.  
  57.   BSDIPC CREATE          socket, accept
  58.   BSDIPC CREATE PAIR     socketpair
  59.   BSDIPC SHUTDOWN        shutdown
  60.   BSDIPC MAC CHANGE      setsockopt
  61.   BSDIPC ADDRESS         bind, connect, accept syscalls
  62.   BSDIPC RESVPORT        bind to reserved port
  63.   BSDIPC DELIVER         receive packet delivered to socket  
  64.   BSDIPC CANTFIND        receive packet no match on port/label
  65.   BSDIPC SNOOP OK        raw socket delivery permitted
  66.   BSDIPC SNOOP FAIL      raw socket delivery denied  
  67.  
  68.  
  69.   Public object events
  70.  
  71.   CLOCK SET              set the system clock
  72.   HOSTNAME SET           set the host name
  73.   DOMAINNAME SET         set the domain name
  74.   HOSTID SET             set the host ID
  75.  
  76.  
  77.   Control and privilege events
  78.  
  79.   CHECK PRIV             make-or-break privilege checks
  80.   CONTROL                controlling the audit subsystem itself
  81.  
  82.  
  83.   BSD IPC events from the internet protocol layer
  84.  
  85.   BSDIPC RX OK           receive  packet label in range       
  86.   BSDIPC RX RANGE        receive  packet label out of range   
  87.   BSDIPC RX MISSING      receive  packet label missing/malformed
  88.   BSDIPC TX OK           transmit packet label in range       
  89.   BSDIPC TX RANGE        transmit packet label out of range   
  90.   BSDIPC TX TOOBIG       transmit packet label doesn't fit    
  91.   BSDIPC IF CONFIG       configure interface address 
  92.   BSDIPC IF INVALID      ioctl SIOCSIFLABEL disallowed
  93.   BSDIPC IF SETLABEL     ioctl SIOCSIFLABEL succeeded
  94.  
  95.  
  96.   user-level administrative events generated with satwrite(2)
  97.  
  98.   AE AUDIT               audit subsys reporting on itself
  99.   AE IDENTITY            identification & authentication
  100.   AE DBEDIT              admin database editor
  101.   AE MOUNT               mount / unmount
  102.   AE CUSTOM              customer defined
  103.  
  104.