selang 참조 안내서 › selang 명령 › 기본 Windows 환경의 selang 명령 › xaudit 명령-시스템 액세스 제어 목록 수정

xaudit 명령-시스템 액세스 제어 목록 수정

xaudit 명령은 SACL(시스템 액세스 제어 목록)에 항목을 추가합니다. 목록의 각 항목으로 인해 지정된 사용자 또는 그룹이 리소스에 액세스하려고 시도할 때 감사 메시지가 로그 파일에 기록됩니다. xaudit‑ 명령은 SACL에서 항목을 제거하고, FILE, PRINTER, REGKEY, DISK, COM 또는 SHARE 리소스 유형에 대해 유효합니다.

이 명령의 형식은 다음과 같습니다.

xaudit className resourceName \

[failure(auditMode)]	\
[gid(groupName)] \
[success(auditMode)] \
[uid(userName)]

className

리소스가 속한 리소스 유형의 이름을 지정합니다.

failure(auditMode)

리소스에 대한 권한 없는 액세스 시도를 기록합니다.

값이 속하는 리소스 유형에 따라 auditmode에 대한 올바른 값은 다음과 같습니다.

참고: NTFS 파일만 감사 모드를 사용할 수 있습니다.

• DISK 및 COM: changePermissions, delete, modify, query, read, synchronize, takeOwnership.
• FILE: changePermissions, delete, execute, read, takeOwnership, write.
• PRINTER: changePermissions, delete, print, takeOwnership.
• REGKEY: delete, enumerate, link, notify, queryValue, readControl, setValue, subkey, write.

모든 리소스 유형에 대해: none 또는 all.

gid(groupName)

리소스에 대한 액세스를 감사할 그룹을 지정합니다. 둘 이상의 그룹을 지정하는 경우 사용자 이름을 공백 또는 쉼표로 구분하십시오.

resourceName

SACL(시스템 액세스 제어 목록)을 수정할 리소스 레코드의 이름을 지정합니다.

success(auditMode)

리소스에 대한 권한이 부여된 액세스를 기록합니다.

값이 속하는 리소스 유형에 따라 auditmode에 대한 올바른 값은 다음과 같습니다.

참고: NTFS 파일만 감사 모드를 사용할 수 있습니다.

• DISK 및 COM: changepermissions, delete, modify, query, read, synchronize, takeownership.
• FILE: changePermissions, delete, execute, read, takeOwnership, write.
• PRINTER: changePermissions, delete, print, takeOwnership.
• REGKEY: delete, enumerate, link, notify, queryValue, readControl, setValue, subkey, write.

모든 리소스 유형에 대해: none 또는 all.

uid(userName)

감사 중인 리소스에 대한 액세스를 가지는 사용자를 지정합니다. 둘 이상의 사용자를 지정하는 경우, 사용자 이름을 공백 또는 쉼표로 구분합니다. Windows NT 데이터베이스에 정의된 모든 사용자를 지정하려면 userName에 대해 별표(*)를 지정하십시오.

추가 정보:

xaudit- 명령-시스템 액세스 제어 목록 제거