Changeset 442


Ignore:
Timestamp:
01/31/11 16:45:07 (3 years ago)
Author:
sgrubb
Message:

In ausearch, allow searching for auid -1

Location:
branches/1.8
Files:
7 edited

Legend:

Unmodified
Added
Removed
  • branches/1.8/ChangeLog

    r435 r442  
    44- Fix spelling error in audit.rules (#667845) 
    55- Improve warning in auditctl regarding immutable mode (#654883) 
     6- In ausearch, allow searching for auid -1 
    67 
    781.7.18 
  • branches/1.8/src/aureport-options.c

    r404 r442  
    5151const char *event_object = NULL; 
    5252int event_exit = 0, event_exit_is_set = 0; 
    53 int event_ppid = -1, event_session_id = -1; 
     53int event_ppid = -1, event_session_id = -2; 
    5454 
    5555/* These are used by aureport */ 
  • branches/1.8/src/aureport-scan.c

    r287 r442  
    11/* 
    22* aureport-scan.c - Extract interesting fields and check for match 
    3 * Copyright (c) 2005-06, 2008 Red Hat Inc., Durham, North Carolina. 
     3* Copyright (c) 2005-06, 2008, 2011 Red Hat Inc., Durham, North Carolina. 
    44* All Rights Reserved.  
    55* 
     
    299299                case RPT_AUTH: 
    300300                        if (list_find_msg(l, AUDIT_USER_AUTH)) { 
    301                                 if (l->s.loginuid == -1 && l->s.acct != NULL) 
     301                                if (l->s.loginuid == -2 && l->s.acct != NULL) 
    302302                                        slist_add_if_uniq(&sd.users, l->s.acct); 
    303303                                else { 
     
    313313                                // Only count the failures 
    314314                                if (l->s.success == S_FAILED) { 
    315                                         if (l->s.loginuid == -1 &&  
     315                                        if (l->s.loginuid == -2 &&  
    316316                                                l->s.acct != NULL) 
    317317                                        slist_add_if_uniq(&sd.users, l->s.acct); 
     
    331331                case RPT_LOGIN: 
    332332                        if (list_find_msg(l, AUDIT_USER_LOGIN)) { 
    333                                 if (l->s.loginuid == -1 && l->s.acct != NULL) 
     333                                if (l->s.loginuid == -2 && l->s.acct != NULL) 
    334334                                        slist_add_if_uniq(&sd.users, l->s.acct); 
    335335                                else { 
     
    387387                        break; 
    388388                case RPT_USER: 
    389                         if (l->s.loginuid != -1) { 
     389                        if (l->s.loginuid != -2) { 
    390390                                char tmp[32]; 
    391391                                snprintf(tmp, sizeof(tmp), "%d", l->s.loginuid); 
     
    768768 
    769769        // add users 
    770         if (l->s.loginuid != -1) { 
     770        if (l->s.loginuid != -2) { 
    771771                char tmp[32]; 
    772772                snprintf(tmp, sizeof(tmp), "%d", l->s.loginuid); 
  • branches/1.8/src/ausearch-llist.c

    r210 r442  
    11/* 
    22* ausearch-llist.c - Minimal linked list library 
    3 * Copyright (c) 2005-2008 Red Hat Inc., Durham, North Carolina. 
     3* Copyright (c) 2005-2008, 2011 Red Hat Inc., Durham, North Carolina. 
    44* All Rights Reserved.  
    55* 
     
    4343        l->s.uid = -1;             
    4444        l->s.euid = -1;            
    45         l->s.loginuid = -1; 
     45        l->s.loginuid = -2; 
    4646        l->s.hostname = NULL; 
    4747        l->s.filename = NULL; 
     
    5555        l->s.arch = 0; 
    5656        l->s.syscall = 0; 
    57         l->s.session_id = -1; 
     57        l->s.session_id = -2; 
    5858        l->s.exit = 0; 
    5959        l->s.exit_is_set = 0; 
     
    167167        l->s.uid = -1; 
    168168        l->s.euid = -1; 
    169         l->s.loginuid = -1; 
     169        l->s.loginuid = -2; 
    170170        free(l->s.hostname); 
    171171        l->s.hostname = NULL; 
     
    197197        l->s.arch = 0; 
    198198        l->s.syscall = 0; 
    199         l->s.session_id = -1; 
     199        l->s.session_id = -2; 
    200200        l->s.exit = 0; 
    201201        l->s.exit_is_set = 0; 
  • branches/1.8/src/ausearch-match.c

    r287 r442  
    11/* 
    22* ausearch-match.c - Extract interesting fields and check for match 
    3 * Copyright (c) 2005-08 Red Hat Inc., Durham, North Carolina. 
     3* Copyright (c) 2005-08, 2011 Red Hat Inc., Durham, North Carolina. 
    44* All Rights Reserved.  
    55* 
     
    8686                                                (event_syscall != l->s.syscall)) 
    8787                                        return 0; 
    88                                 if ((event_session_id != -1) && 
     88                                if ((event_session_id != -2) && 
    8989                                        (event_session_id != l->s.session_id)) 
    9090                                        return 0; 
     
    248248                if ((event_euid != -1) &&(event_euid != l->s.euid)) 
    249249                        return 0; 
    250                 if ((event_loginuid != -1) && 
     250                if ((event_loginuid != -2) && 
    251251                                (event_loginuid != l->s.loginuid)) 
    252252                        return 0; 
  • branches/1.8/src/ausearch-options.c

    r287 r442  
    4646success_t event_success = S_UNSET; 
    4747int event_exact_match = 0; 
    48 uid_t event_uid = -1, event_euid = -1, event_loginuid = -1; 
     48uid_t event_uid = -1, event_euid = -1, event_loginuid = -2; 
    4949int event_syscall = -1; 
    5050int event_ua = 0, event_ga = 0, event_se = 0; 
    5151int just_one = 0; 
    52 int event_session_id = -1; 
     52int event_session_id = -2; 
    5353int event_exit = 0, event_exit_is_set = 0; 
    5454int line_buffered = 0; 
  • branches/1.8/src/ausearch-parse.c

    r209 r442  
    11/* 
    22* ausearch-parse.c - Extract interesting fields and check for match 
    3 * Copyright (c) 2005-08 Red Hat Inc., Durham, North Carolina. 
     3* Copyright (c) 2005-08, 2011 Red Hat Inc., Durham, North Carolina. 
    44* All Rights Reserved.  
    55* 
     
    345345        } 
    346346        // ses 
    347         if (event_session_id != -1 ) { 
     347        if (event_session_id != -2 ) { 
    348348                str = strstr(term, "ses="); 
    349349                if (str) { 
     
    681681        *term = ' '; 
    682682        // ses 
    683         if (event_session_id != -1 ) { 
     683        if (event_session_id != -2 ) { 
    684684                str = strstr(term, "ses="); 
    685685                if (str) { 
     
    956956        } 
    957957        // ses 
    958         if (event_session_id != -1 ) { 
     958        if (event_session_id != -2 ) { 
    959959                str = strstr(term, "new ses="); 
    960960                if (str) { 
     
    14441444 
    14451445        // ses 
    1446         if (event_session_id != -1 ) { 
     1446        if (event_session_id != -2 ) { 
    14471447                str = strstr(term, "ses="); 
    14481448                if (str) { 
     
    16111611 
    16121612        // ses 
    1613         if (event_session_id != -1 ) { 
     1613        if (event_session_id != -2 ) { 
    16141614                str = strstr(term, "ses="); 
    16151615                if (str) { 
Note: See TracChangeset for help on using the changeset viewer.