xaudit 명령-시스템 액세스 제어 목록 수정
xaudit 명령은 SACL(시스템 액세스 제어 목록)에 항목을 추가합니다. 목록의 각 항목으로 인해 지정된 사용자 또는 그룹이 리소스에 액세스하려고 시도할 때 감사 메시지가 로그 파일에 기록됩니다. xaudit- 명령은 SACL에서 항목을 제거하고, FILE, PRINTER, REGKEY, DISK, COM 또는 SHARE 리소스 유형에 대해 유효합니다.
cminder12902kr
xaudit 명령은 SACL(시스템 액세스 제어 목록)에 항목을 추가합니다. 목록의 각 항목으로 인해 지정된 사용자 또는 그룹이 리소스에 액세스하려고 시도할 때 감사 메시지가 로그 파일에 기록됩니다. xaudit- 명령은 SACL에서 항목을 제거하고, FILE, PRINTER, REGKEY, DISK, COM 또는 SHARE 리소스 유형에 대해 유효합니다.
이 명령의 형식은 다음과 같습니다.
xaudit classNameresourceName \
[failure(auditMode)] \ [gid(groupName)] \ [success(auditMode)] \ [uid(userName)]
- className리소스가 속한 리소스 유형의 이름을 지정합니다.
- failure(auditMode)리소스에 대한 권한 없는 액세스 시도를 기록합니다.값이 속하는 리소스 유형에 따라auditmode에 대한 올바른 값은 다음과 같습니다.참고:NTFS 파일만 감사 모드를 사용할 수 있습니다.
- DISK및COM: changePermissions, delete, modify, query, read, synchronize, takeOwnership.
- FILE: changePermissions, delete, execute, read, takeOwnership, write.
- PRINTER: changePermissions, delete, print, takeOwnership.
- REGKEY: delete, enumerate, link, notify, queryValue, readControl, setValue, subkey, write.
none또는all.
- gid(groupName)리소스에 대한 액세스를 감사할 그룹을 지정합니다. 둘 이상의 그룹을 지정하는 경우 사용자 이름을 공백 또는 쉼표로 구분하십시오.
- resourceNameSACL(시스템 액세스 제어 목록)을 수정할 리소스 레코드의 이름을 지정합니다.
- success(auditMode)리소스에 대한 권한이 부여된 액세스를 기록합니다.값이 속하는 리소스 유형에 따라auditmode에 대한 올바른 값은 다음과 같습니다.참고:NTFS 파일만 감사 모드를 사용할 수 있습니다.
- DISK및COM: changepermissions, delete, modify, query, read, synchronize, takeownership.
- FILE: changePermissions, delete, execute, read, takeOwnership, write.
- PRINTER: changePermissions, delete, print, takeOwnership.
- REGKEY: delete, enumerate, link, notify, queryValue, readControl, setValue, subkey, write.
none또는all.
- uid(userName)감사 중인 리소스에 대한 액세스를 가지는 사용자를 지정합니다. 둘 이상의 사용자를 지정하는 경우, 사용자 이름을 공백 또는 쉼표로 구분합니다. Windows NT 데이터베이스에 정의된 모든 사용자를 지정하려면userName에 대해 별표(*)를 지정하십시오.