![上一主题: 执行 : P=ppp U=uuu G=ggg (D=ddd I=iii) 程序:ProgramName [已添加到: ipaddress]](574.png)
![下一主题: EXECsu : P=ppp U=uuu G=ggg (D=ddd I=iii) 程序:ProgramName[已添加到: ipaddress]](573.png)
|
|
|
CA Access Control 已从与 UID uuu 和 GID ggg 相关联的进程 ppp 接收到程序执行事件。 (ggg 值为 ‑1 时表示 CA Access Control 尚未注册该进程的 GID)。 在消息文本中,ddd 和 iii 分别为文件的设备编号和 inode。 Program‑Name 是用于调用该程序的零参数。 指定的程序是 setgid 程序;CA Access Control 通过调用数据库访问规则决定机制确定是否允许执行它。 如果该进程所附加的 ip‑address 是可提取的,则 CA Access Control 会在消息文本中报告此信息。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |