projects / platform / upstream / audit.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Imported Upstream version 2.4.3
[platform/upstream/audit.git] / auparse / test / auparse_test.ref
1 Starting Test 1, iterate...
2 auid=4294967295
3 interp auid=unset
4 auid=848
5 interp auid=unknown(848)
6 auid=848
7 interp auid=unknown(848)
8 auid=4294967295
9 interp auid=unset
10 auid=848
11 interp auid=unknown(848)
12 auid=848
13 interp auid=unknown(848)
14 auid=848
15 interp auid=unknown(848)
16 Test 1 Done
17
18 Starting Test 2, walk events, records, and fields...
19 event 1 has 1 records
20     record 1 of type 1006(LOGIN) has 5 fields
21     line=1 file=None
22     event time: 1143146623.787:142, host=?
23         type=LOGIN (LOGIN)
24         pid=2027 (2027)
25         uid=0 (root)
26         auid=4294967295 (unset)
27         auid=848 (unknown(848))
28
29 event 2 has 1 records
30     record 1 of type 1300(SYSCALL) has 24 fields
31     line=2 file=None
32     event time: 1143146623.875:143, host=?
33         type=SYSCALL (SYSCALL)
34         arch=c000003e (x86_64)
35         syscall=188 (setxattr)
36         success=yes (yes)
37         exit=0 (0)
38         a0=7fffffa9a9f0 (0x7fffffa9a9f0)
39         a1=3958d11333 (0x3958d11333)
40         a2=5131f0 (0x5131f0)
41         a3=20 (0x20)
42         items=1 (1)
43         pid=2027 (2027)
44         auid=848 (unknown(848))
45         uid=0 (root)
46         gid=0 (root)
47         euid=0 (root)
48         suid=0 (root)
49         fsuid=0 (root)
50         egid=0 (root)
51         sgid=0 (root)
52         fsgid=0 (root)
53         tty=tty3 (tty3)
54         comm="login" (login)
55         exe="/bin/login" (/bin/login)
56         subj=system_u:system_r:local_login_t:s0-s0:c0.c255 (system_u:system_r:local_login_t:s0-s0:c0.c255)
57
58 event 3 has 1 records
59     record 1 of type 1112(USER_LOGIN) has 10 fields
60     line=3 file=None
61     event time: 1143146623.879:146, host=?
62         type=USER_LOGIN (USER_LOGIN)
63         pid=2027 (2027)
64         uid=0 (root)
65         auid=848 (unknown(848))
66         uid=848 (unknown(848))
67         exe="/bin/login" (/bin/login)
68         hostname=? (?)
69         addr=? (?)
70         terminal=tty3 (tty3)
71         res=success (success)
72
73 Test 2 Done
74
75 Starting Test 3, walk events, records of 1 buffer...
76 event has 1 records
77     record 1 of type 1112(USER_LOGIN) has 10 fields
78     line=1 file=None
79     event time: 1143146623.879:146, host=?
80
81 Test 3 Done
82
83 Starting Test 4, walk events, records of 1 file...
84 event 1 has 4 records
85     record 1 of type 1400(AVC) has 11 fields
86     line=1 file=./test.log
87     event time: 1170021493.977:293, host=?
88         type=AVC (AVC)
89         seresult=denied (denied)
90         seperms=read,write (read,write)
91         pid=13010 (13010)
92         comm="pickup" (pickup)
93         name="maildrop" (maildrop)
94         dev=hda7 (hda7)
95         ino=14911367 (14911367)
96         scontext=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
97         tcontext=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
98         tclass=dir (dir)
99
100     record 2 of type 1300(SYSCALL) has 26 fields
101     line=2 file=./test.log
102     event time: 1170021493.977:293, host=?
103         type=SYSCALL (SYSCALL)
104         arch=c000003e (x86_64)
105         syscall=2 (open)
106         success=no (no)
107         exit=-13 (-13(Permission denied))
108         a0=5555665d91b0 (0x5555665d91b0)
109         a1=10800 (O_RDONLY|O_NONBLOCK|O_DIRECTORY)
110         a2=5555665d91b8 (0x5555665d91b8)
111         a3=0 (0x0)
112         items=1 (1)
113         ppid=2013 (2013)
114         pid=13010 (13010)
115         auid=4294967295 (unset)
116         uid=890 (unknown(890))
117         gid=890 (unknown(890))
118         euid=890 (unknown(890))
119         suid=890 (unknown(890))
120         fsuid=890 (unknown(890))
121         egid=890 (unknown(890))
122         sgid=890 (unknown(890))
123         fsgid=890 (unknown(890))
124         tty=(none) ((none))
125         comm="pickup" (pickup)
126         exe="/usr/libexec/postfix/pickup" (/usr/libexec/postfix/pickup)
127         subj=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
128         key=(null) ((null))
129
130     record 3 of type 1307(CWD) has 2 fields
131     line=3 file=./test.log
132     event time: 1170021493.977:293, host=?
133         type=CWD (CWD)
134         cwd="/var/spool/postfix" (/var/spool/postfix)
135
136     record 4 of type 1302(PATH) has 10 fields
137     line=4 file=./test.log
138     event time: 1170021493.977:293, host=?
139         type=PATH (PATH)
140         item=0 (0)
141         name="maildrop" (maildrop)
142         inode=14911367 (14911367)
143         dev=03:07 (03:07)
144         mode=040730 (dir,730)
145         ouid=890 (unknown(890))
146         ogid=891 (unknown(891))
147         rdev=00:00 (00:00)
148         obj=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
149
150 event 2 has 1 records
151     record 1 of type 1101(USER_ACCT) has 11 fields
152     line=5 file=./test.log
153     event time: 1170021601.340:294, host=?
154         type=USER_ACCT (USER_ACCT)
155         pid=13015 (13015)
156         uid=0 (root)
157         auid=4294967295 (unset)
158         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
159         acct=root (root)
160         exe="/usr/sbin/crond" (/usr/sbin/crond)
161         hostname=? (?)
162         addr=? (?)
163         terminal=cron (cron)
164         res=success (success)
165
166 event 3 has 1 records
167     record 1 of type 1103(CRED_ACQ) has 11 fields
168     line=6 file=./test.log
169     event time: 1170021601.342:295, host=?
170         type=CRED_ACQ (CRED_ACQ)
171         pid=13015 (13015)
172         uid=0 (root)
173         auid=4294967295 (unset)
174         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
175         acct=root (root)
176         exe="/usr/sbin/crond" (/usr/sbin/crond)
177         hostname=? (?)
178         addr=? (?)
179         terminal=cron (cron)
180         res=success (success)
181
182 event 4 has 1 records
183     record 1 of type 1006(LOGIN) has 5 fields
184     line=7 file=./test.log
185     event time: 1170021601.343:296, host=?
186         type=LOGIN (LOGIN)
187         pid=13015 (13015)
188         uid=0 (root)
189         auid=4294967295 (unset)
190         auid=0 (root)
191
192 event 5 has 1 records
193     record 1 of type 1105(USER_START) has 11 fields
194     line=8 file=./test.log
195     event time: 1170021601.344:297, host=?
196         type=USER_START (USER_START)
197         pid=13015 (13015)
198         uid=0 (root)
199         auid=0 (root)
200         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
201         acct=root (root)
202         exe="/usr/sbin/crond" (/usr/sbin/crond)
203         hostname=? (?)
204         addr=? (?)
205         terminal=cron (cron)
206         res=success (success)
207
208 event 6 has 1 records
209     record 1 of type 1104(CRED_DISP) has 11 fields
210     line=9 file=./test.log
211     event time: 1170021601.364:298, host=?
212         type=CRED_DISP (CRED_DISP)
213         pid=13015 (13015)
214         uid=0 (root)
215         auid=0 (root)
216         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
217         acct=root (root)
218         exe="/usr/sbin/crond" (/usr/sbin/crond)
219         hostname=? (?)
220         addr=? (?)
221         terminal=cron (cron)
222         res=success (success)
223
224 event 7 has 1 records
225     record 1 of type 1106(USER_END) has 11 fields
226     line=10 file=./test.log
227     event time: 1170021601.366:299, host=?
228         type=USER_END (USER_END)
229         pid=13015 (13015)
230         uid=0 (root)
231         auid=0 (root)
232         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
233         acct=root (root)
234         exe="/usr/sbin/crond" (/usr/sbin/crond)
235         hostname=? (?)
236         addr=? (?)
237         terminal=cron (cron)
238         res=success (success)
239
240 Test 4 Done
241
242 Starting Test 5, walk events, records of 2 files...
243 event 1 has 4 records
244     record 1 of type 1400(AVC) has 11 fields
245     line=1 file=test.log
246     event time: 1170021493.977:293, host=?
247         type=AVC (AVC)
248         seresult=denied (denied)
249         seperms=read,write (read,write)
250         pid=13010 (13010)
251         comm="pickup" (pickup)
252         name="maildrop" (maildrop)
253         dev=hda7 (hda7)
254         ino=14911367 (14911367)
255         scontext=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
256         tcontext=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
257         tclass=dir (dir)
258
259     record 2 of type 1300(SYSCALL) has 26 fields
260     line=2 file=test.log
261     event time: 1170021493.977:293, host=?
262         type=SYSCALL (SYSCALL)
263         arch=c000003e (x86_64)
264         syscall=2 (open)
265         success=no (no)
266         exit=-13 (-13(Permission denied))
267         a0=5555665d91b0 (0x5555665d91b0)
268         a1=10800 (O_RDONLY|O_NONBLOCK|O_DIRECTORY)
269         a2=5555665d91b8 (0x5555665d91b8)
270         a3=0 (0x0)
271         items=1 (1)
272         ppid=2013 (2013)
273         pid=13010 (13010)
274         auid=4294967295 (unset)
275         uid=890 (unknown(890))
276         gid=890 (unknown(890))
277         euid=890 (unknown(890))
278         suid=890 (unknown(890))
279         fsuid=890 (unknown(890))
280         egid=890 (unknown(890))
281         sgid=890 (unknown(890))
282         fsgid=890 (unknown(890))
283         tty=(none) ((none))
284         comm="pickup" (pickup)
285         exe="/usr/libexec/postfix/pickup" (/usr/libexec/postfix/pickup)
286         subj=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
287         key=(null) ((null))
288
289     record 3 of type 1307(CWD) has 2 fields
290     line=3 file=test.log
291     event time: 1170021493.977:293, host=?
292         type=CWD (CWD)
293         cwd="/var/spool/postfix" (/var/spool/postfix)
294
295     record 4 of type 1302(PATH) has 10 fields
296     line=4 file=test.log
297     event time: 1170021493.977:293, host=?
298         type=PATH (PATH)
299         item=0 (0)
300         name="maildrop" (maildrop)
301         inode=14911367 (14911367)
302         dev=03:07 (03:07)
303         mode=040730 (dir,730)
304         ouid=890 (unknown(890))
305         ogid=891 (unknown(891))
306         rdev=00:00 (00:00)
307         obj=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
308
309 event 2 has 1 records
310     record 1 of type 1101(USER_ACCT) has 11 fields
311     line=5 file=test.log
312     event time: 1170021601.340:294, host=?
313         type=USER_ACCT (USER_ACCT)
314         pid=13015 (13015)
315         uid=0 (root)
316         auid=4294967295 (unset)
317         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
318         acct=root (root)
319         exe="/usr/sbin/crond" (/usr/sbin/crond)
320         hostname=? (?)
321         addr=? (?)
322         terminal=cron (cron)
323         res=success (success)
324
325 event 3 has 1 records
326     record 1 of type 1103(CRED_ACQ) has 11 fields
327     line=6 file=test.log
328     event time: 1170021601.342:295, host=?
329         type=CRED_ACQ (CRED_ACQ)
330         pid=13015 (13015)
331         uid=0 (root)
332         auid=4294967295 (unset)
333         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
334         acct=root (root)
335         exe="/usr/sbin/crond" (/usr/sbin/crond)
336         hostname=? (?)
337         addr=? (?)
338         terminal=cron (cron)
339         res=success (success)
340
341 event 4 has 1 records
342     record 1 of type 1006(LOGIN) has 5 fields
343     line=7 file=test.log
344     event time: 1170021601.343:296, host=?
345         type=LOGIN (LOGIN)
346         pid=13015 (13015)
347         uid=0 (root)
348         auid=4294967295 (unset)
349         auid=0 (root)
350
351 event 5 has 1 records
352     record 1 of type 1105(USER_START) has 11 fields
353     line=8 file=test.log
354     event time: 1170021601.344:297, host=?
355         type=USER_START (USER_START)
356         pid=13015 (13015)
357         uid=0 (root)
358         auid=0 (root)
359         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
360         acct=root (root)
361         exe="/usr/sbin/crond" (/usr/sbin/crond)
362         hostname=? (?)
363         addr=? (?)
364         terminal=cron (cron)
365         res=success (success)
366
367 event 6 has 1 records
368     record 1 of type 1104(CRED_DISP) has 11 fields
369     line=9 file=test.log
370     event time: 1170021601.364:298, host=?
371         type=CRED_DISP (CRED_DISP)
372         pid=13015 (13015)
373         uid=0 (root)
374         auid=0 (root)
375         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
376         acct=root (root)
377         exe="/usr/sbin/crond" (/usr/sbin/crond)
378         hostname=? (?)
379         addr=? (?)
380         terminal=cron (cron)
381         res=success (success)
382
383 event 7 has 1 records
384     record 1 of type 1106(USER_END) has 11 fields
385     line=10 file=test.log
386     event time: 1170021601.366:299, host=?
387         type=USER_END (USER_END)
388         pid=13015 (13015)
389         uid=0 (root)
390         auid=0 (root)
391         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
392         acct=root (root)
393         exe="/usr/sbin/crond" (/usr/sbin/crond)
394         hostname=? (?)
395         addr=? (?)
396         terminal=cron (cron)
397         res=success (success)
398
399 event 8 has 4 records
400     record 1 of type 1400(AVC) has 11 fields
401     line=1 file=test2.log
402     event time: 1170021493.977:293, host=?
403         type=AVC (AVC)
404         seresult=denied (denied)
405         seperms=read (read)
406         pid=13010 (13010)
407         comm="pickup" (pickup)
408         name="maildrop" (maildrop)
409         dev=hda7 (hda7)
410         ino=14911367 (14911367)
411         scontext=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
412         tcontext=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
413         tclass=dir (dir)
414
415     record 2 of type 1300(SYSCALL) has 26 fields
416     line=2 file=test2.log
417     event time: 1170021493.977:293, host=?
418         type=SYSCALL (SYSCALL)
419         arch=c000003e (x86_64)
420         syscall=2 (open)
421         success=no (no)
422         exit=-13 (-13(Permission denied))
423         a0=5555665d91b0 (0x5555665d91b0)
424         a1=10800 (O_RDONLY|O_NONBLOCK|O_DIRECTORY)
425         a2=5555665d91b8 (0x5555665d91b8)
426         a3=0 (0x0)
427         items=1 (1)
428         ppid=2013 (2013)
429         pid=13010 (13010)
430         auid=4294967295 (unset)
431         uid=890 (unknown(890))
432         gid=890 (unknown(890))
433         euid=890 (unknown(890))
434         suid=890 (unknown(890))
435         fsuid=890 (unknown(890))
436         egid=890 (unknown(890))
437         sgid=890 (unknown(890))
438         fsgid=890 (unknown(890))
439         tty=(none) ((none))
440         comm="pickup" (pickup)
441         exe="/usr/libexec/postfix/pickup" (/usr/libexec/postfix/pickup)
442         subj=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
443         key=(null) ((null))
444
445     record 3 of type 1307(CWD) has 2 fields
446     line=3 file=test2.log
447     event time: 1170021493.977:293, host=?
448         type=CWD (CWD)
449         cwd="/var/spool/postfix" (/var/spool/postfix)
450
451     record 4 of type 1302(PATH) has 10 fields
452     line=4 file=test2.log
453     event time: 1170021493.977:293, host=?
454         type=PATH (PATH)
455         item=0 (0)
456         name="maildrop" (maildrop)
457         inode=14911367 (14911367)
458         dev=03:07 (03:07)
459         mode=040730 (dir,730)
460         ouid=890 (unknown(890))
461         ogid=891 (unknown(891))
462         rdev=00:00 (00:00)
463         obj=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
464
465 event 9 has 1 records
466     record 1 of type 1101(USER_ACCT) has 11 fields
467     line=5 file=test2.log
468     event time: 1170021601.340:294, host=?
469         type=USER_ACCT (USER_ACCT)
470         pid=13015 (13015)
471         uid=0 (root)
472         auid=4294967295 (unset)
473         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
474         acct=root (root)
475         exe="/usr/sbin/crond" (/usr/sbin/crond)
476         hostname=? (?)
477         addr=? (?)
478         terminal=cron (cron)
479         res=success (success)
480
481 event 10 has 1 records
482     record 1 of type 1103(CRED_ACQ) has 11 fields
483     line=6 file=test2.log
484     event time: 1170021601.342:295, host=?
485         type=CRED_ACQ (CRED_ACQ)
486         pid=13015 (13015)
487         uid=0 (root)
488         auid=4294967295 (unset)
489         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
490         acct=root (root)
491         exe="/usr/sbin/crond" (/usr/sbin/crond)
492         hostname=? (?)
493         addr=? (?)
494         terminal=cron (cron)
495         res=success (success)
496
497 event 11 has 1 records
498     record 1 of type 1006(LOGIN) has 5 fields
499     line=7 file=test2.log
500     event time: 1170021601.343:296, host=?
501         type=LOGIN (LOGIN)
502         pid=13015 (13015)
503         uid=0 (root)
504         auid=4294967295 (unset)
505         auid=0 (root)
506
507 event 12 has 1 records
508     record 1 of type 1105(USER_START) has 11 fields
509     line=8 file=test2.log
510     event time: 1170021601.344:297, host=?
511         type=USER_START (USER_START)
512         pid=13015 (13015)
513         uid=0 (root)
514         auid=0 (root)
515         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
516         acct=root (root)
517         exe="/usr/sbin/crond" (/usr/sbin/crond)
518         hostname=? (?)
519         addr=? (?)
520         terminal=cron (cron)
521         res=success (success)
522
523 event 13 has 1 records
524     record 1 of type 1104(CRED_DISP) has 11 fields
525     line=9 file=test2.log
526     event time: 1170021601.364:298, host=?
527         type=CRED_DISP (CRED_DISP)
528         pid=13015 (13015)
529         uid=0 (root)
530         auid=0 (root)
531         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
532         acct=root (root)
533         exe="/usr/sbin/crond" (/usr/sbin/crond)
534         hostname=? (?)
535         addr=? (?)
536         terminal=cron (cron)
537         res=success (success)
538
539 event 14 has 1 records
540     record 1 of type 1106(USER_END) has 11 fields
541     line=10 file=test2.log
542     event time: 1170021601.366:299, host=?
543         type=USER_END (USER_END)
544         pid=13015 (13015)
545         uid=0 (root)
546         auid=0 (root)
547         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
548         acct=root (root)
549         exe="/usr/sbin/crond" (/usr/sbin/crond)
550         hostname=? (?)
551         addr=? (?)
552         terminal=cron (cron)
553         res=success (success)
554
555 Test 5 Done
556
557 Starting Test 6, search...
558 auid = 500 not found...which is correct
559 auid exists...which is correct
560 Testing BUFFER_ARRAY, stop on field
561 Found auid = 848
562 Testing BUFFER_ARRAY, stop on record
563 Found type = SYSCALL
564 Testing BUFFER_ARRAY, stop on event
565 Found type = SYSCALL
566 Testing test.log, stop on field
567 Found auid = 4294967295
568 Testing test.log, stop on record
569 Found type = SYSCALL
570 Testing test.log, stop on event
571 Found type = AVC
572 Test 6 Done
573
574 Starting Test 7, compound search...
575 Found type = USER_START
576 Found auid = 0
577 Test 7 Done
578
579 Starting Test 8, regex search...
580 Doing regex match...
581 Found type = LOGIN
582 Doing regex wildcard search...
583 Found type = USER_LOGIN
584 Test 8 Done
585
586 Starting Test 9, buffer feed...
587 event 1 has 1 records
588     record 1 of type 1006(LOGIN) has 5 fields
589     line=1 file=None
590     event time: 1143146623.787:142, host=?
591         type=LOGIN (LOGIN)
592         pid=2027 (2027)
593         uid=0 (root)
594         auid=4294967295 (unset)
595         auid=848 (unknown(848))
596
597 event 2 has 1 records
598     record 1 of type 1300(SYSCALL) has 24 fields
599     line=2 file=None
600     event time: 1143146623.875:143, host=?
601         type=SYSCALL (SYSCALL)
602         arch=c000003e (x86_64)
603         syscall=188 (setxattr)
604         success=yes (yes)
605         exit=0 (0)
606         a0=7fffffa9a9f0 (0x7fffffa9a9f0)
607         a1=3958d11333 (0x3958d11333)
608         a2=5131f0 (0x5131f0)
609         a3=20 (0x20)
610         items=1 (1)
611         pid=2027 (2027)
612         auid=848 (unknown(848))
613         uid=0 (root)
614         gid=0 (root)
615         euid=0 (root)
616         suid=0 (root)
617         fsuid=0 (root)
618         egid=0 (root)
619         sgid=0 (root)
620         fsgid=0 (root)
621         tty=tty3 (tty3)
622         comm="login" (login)
623         exe="/bin/login" (/bin/login)
624         subj=system_u:system_r:local_login_t:s0-s0:c0.c255 (system_u:system_r:local_login_t:s0-s0:c0.c255)
625
626 event 3 has 1 records
627     record 1 of type 1112(USER_LOGIN) has 10 fields
628     line=3 file=None
629     event time: 1143146623.879:146, host=?
630         type=USER_LOGIN (USER_LOGIN)
631         pid=2027 (2027)
632         uid=0 (root)
633         auid=848 (unknown(848))
634         uid=848 (unknown(848))
635         exe="/bin/login" (/bin/login)
636         hostname=? (?)
637         addr=? (?)
638         terminal=tty3 (tty3)
639         res=success (success)
640
641 Test 9 Done
642
643 Starting Test 10, file feed...
644 event 1 has 4 records
645     record 1 of type 1400(AVC) has 11 fields
646     line=1 file=None
647     event time: 1170021493.977:293, host=?
648         type=AVC (AVC)
649         seresult=denied (denied)
650         seperms=read,write (read,write)
651         pid=13010 (13010)
652         comm="pickup" (pickup)
653         name="maildrop" (maildrop)
654         dev=hda7 (hda7)
655         ino=14911367 (14911367)
656         scontext=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
657         tcontext=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
658         tclass=dir (dir)
659
660     record 2 of type 1300(SYSCALL) has 26 fields
661     line=2 file=None
662     event time: 1170021493.977:293, host=?
663         type=SYSCALL (SYSCALL)
664         arch=c000003e (x86_64)
665         syscall=2 (open)
666         success=no (no)
667         exit=-13 (-13(Permission denied))
668         a0=5555665d91b0 (0x5555665d91b0)
669         a1=10800 (O_RDONLY|O_NONBLOCK|O_DIRECTORY)
670         a2=5555665d91b8 (0x5555665d91b8)
671         a3=0 (0x0)
672         items=1 (1)
673         ppid=2013 (2013)
674         pid=13010 (13010)
675         auid=4294967295 (unset)
676         uid=890 (unknown(890))
677         gid=890 (unknown(890))
678         euid=890 (unknown(890))
679         suid=890 (unknown(890))
680         fsuid=890 (unknown(890))
681         egid=890 (unknown(890))
682         sgid=890 (unknown(890))
683         fsgid=890 (unknown(890))
684         tty=(none) ((none))
685         comm="pickup" (pickup)
686         exe="/usr/libexec/postfix/pickup" (/usr/libexec/postfix/pickup)
687         subj=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
688         key=(null) ((null))
689
690     record 3 of type 1307(CWD) has 2 fields
691     line=3 file=None
692     event time: 1170021493.977:293, host=?
693         type=CWD (CWD)
694         cwd="/var/spool/postfix" (/var/spool/postfix)
695
696     record 4 of type 1302(PATH) has 10 fields
697     line=4 file=None
698     event time: 1170021493.977:293, host=?
699         type=PATH (PATH)
700         item=0 (0)
701         name="maildrop" (maildrop)
702         inode=14911367 (14911367)
703         dev=03:07 (03:07)
704         mode=040730 (dir,730)
705         ouid=890 (unknown(890))
706         ogid=891 (unknown(891))
707         rdev=00:00 (00:00)
708         obj=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
709
710 event 2 has 1 records
711     record 1 of type 1101(USER_ACCT) has 11 fields
712     line=5 file=None
713     event time: 1170021601.340:294, host=?
714         type=USER_ACCT (USER_ACCT)
715         pid=13015 (13015)
716         uid=0 (root)
717         auid=4294967295 (unset)
718         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
719         acct=root (root)
720         exe="/usr/sbin/crond" (/usr/sbin/crond)
721         hostname=? (?)
722         addr=? (?)
723         terminal=cron (cron)
724         res=success (success)
725
726 event 3 has 1 records
727     record 1 of type 1103(CRED_ACQ) has 11 fields
728     line=6 file=None
729     event time: 1170021601.342:295, host=?
730         type=CRED_ACQ (CRED_ACQ)
731         pid=13015 (13015)
732         uid=0 (root)
733         auid=4294967295 (unset)
734         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
735         acct=root (root)
736         exe="/usr/sbin/crond" (/usr/sbin/crond)
737         hostname=? (?)
738         addr=? (?)
739         terminal=cron (cron)
740         res=success (success)
741
742 event 4 has 1 records
743     record 1 of type 1006(LOGIN) has 5 fields
744     line=7 file=None
745     event time: 1170021601.343:296, host=?
746         type=LOGIN (LOGIN)
747         pid=13015 (13015)
748         uid=0 (root)
749         auid=4294967295 (unset)
750         auid=0 (root)
751
752 event 5 has 1 records
753     record 1 of type 1105(USER_START) has 11 fields
754     line=8 file=None
755     event time: 1170021601.344:297, host=?
756         type=USER_START (USER_START)
757         pid=13015 (13015)
758         uid=0 (root)
759         auid=0 (root)
760         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
761         acct=root (root)
762         exe="/usr/sbin/crond" (/usr/sbin/crond)
763         hostname=? (?)
764         addr=? (?)
765         terminal=cron (cron)
766         res=success (success)
767
768 event 6 has 1 records
769     record 1 of type 1104(CRED_DISP) has 11 fields
770     line=9 file=None
771     event time: 1170021601.364:298, host=?
772         type=CRED_DISP (CRED_DISP)
773         pid=13015 (13015)
774         uid=0 (root)
775         auid=0 (root)
776         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
777         acct=root (root)
778         exe="/usr/sbin/crond" (/usr/sbin/crond)
779         hostname=? (?)
780         addr=? (?)
781         terminal=cron (cron)
782         res=success (success)
783
784 event 7 has 1 records
785     record 1 of type 1106(USER_END) has 11 fields
786     line=10 file=None
787     event time: 1170021601.366:299, host=?
788         type=USER_END (USER_END)
789         pid=13015 (13015)
790         uid=0 (root)
791         auid=0 (root)
792         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
793         acct=root (root)
794         exe="/usr/sbin/crond" (/usr/sbin/crond)
795         hostname=? (?)
796         addr=? (?)
797         terminal=cron (cron)
798         res=success (success)
799
800 Test 10 Done
801
802 Finished non-admin tests
803
Domain: Security / Access Control;