SGID メッセージ
SGID メッセージ
capamsc141
Message | 意味 |
SGID P=ppp U=uuu G=ggg to GGG(GROUP.groupname)ACEEH=hhh D=devnum I=inode | UID uuu および GID ggg の権限で実行するプロセス ppp が GID GGG に対して setgid システム コールを発行しました。 CA Privileged Access Manager は、SURROGATE クラスおよびオブジェクト GROUP.groupname を使用してそのプロセスの権限をチェックし、その要求のアクセサ ハンドルとして hhh を使用します。メッセージ テキストの devnum および inode は、発行元プログラムのデバイスおよび i-node を示します。このメッセージの後に SGID Result メッセージが表示されます。 |
SGID > P=ppp U=uuu (RG=rg EG=eg SG=sg) to (RG=trg EG=teg SG=tsg) () BYPASS | CA Privileged Access Manager によって、setgid 要求が SURROGATE アクセス ルールのチェックなしに許可されました。メッセージ テキストの ppp は発行元プロセスの ID であり、uuu はこのプロセスに関連付けられたユーザ ID です。rg、eg、および sg は、そのプロセスの実際の GID、有効な GID、および保存されている GID です。trg、teg、および tsg は、setgid 要求の発行に使用されたターゲットの有効な GID、実際の GID、および保存されている GID です。チェックが省略される理由は、現在の実際の GID または保存されている GID がターゲット GID と同じであり、setgid 要求が実行されてもユーザのセキュリティ範囲が変化しないためです。 |
SGID > Result 'R' stage=stage gstag=gstage ACEEH=hhh Why? detailedreasontext | CA Privileged Access Manager により、setgid 要求が SURROGATE アクセス ルールと照合されました。結果 R は P (許可)または D (拒否)です。この判断はアクセサ ハンドル hhh に代わって行われました。メッセージ テキストの detailed-reason-text は、拒否または許可の理由を示します。 |