projects / platform / upstream / audit.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Imported Upstream version 2.4.3
[platform/upstream/audit.git] / auparse / test / auparse_test.ref.py
1 Starting Test 1, iterate...
2 auid=4294967295
3 interp auid=unset
4 auid=848
5 interp auid=unknown(848)
6 auid=848
7 interp auid=unknown(848)
8 Test 1 Done
9
10 Starting Test 2, walk events, records, and fields...
11 event 1 has 1 records
12     record 1 of type 1006(LOGIN) has 5 fields
13     line=1 file=None
14     event time: 1143146623.787:142, host=(null)
15         type=LOGIN (LOGIN)
16         pid=2027 (2027)
17         uid=0 (root)
18         auid=4294967295 (unset)
19         auid=848 (unknown(848))
20
21 event 2 has 1 records
22     record 1 of type 1300(SYSCALL) has 24 fields
23     line=2 file=None
24     event time: 1143146623.875:143, host=(null)
25         type=SYSCALL (SYSCALL)
26         arch=c000003e (x86_64)
27         syscall=188 (setxattr)
28         success=yes (yes)
29         exit=0 (0)
30         a0=7fffffa9a9f0 (0x7fffffa9a9f0)
31         a1=3958d11333 (0x3958d11333)
32         a2=5131f0 (0x5131f0)
33         a3=20 (0x20)
34         items=1 (1)
35         pid=2027 (2027)
36         auid=848 (unknown(848))
37         uid=0 (root)
38         gid=0 (root)
39         euid=0 (root)
40         suid=0 (root)
41         fsuid=0 (root)
42         egid=0 (root)
43         sgid=0 (root)
44         fsgid=0 (root)
45         tty=tty3 (tty3)
46         comm="login" (login)
47         exe="/bin/login" (/bin/login)
48         subj=system_u:system_r:local_login_t:s0-s0:c0.c255 (system_u:system_r:local_login_t:s0-s0:c0.c255)
49
50 event 3 has 1 records
51     record 1 of type 1112(USER_LOGIN) has 10 fields
52     line=3 file=None
53     event time: 1143146623.879:146, host=(null)
54         type=USER_LOGIN (USER_LOGIN)
55         pid=2027 (2027)
56         uid=0 (root)
57         auid=848 (unknown(848))
58         uid=848 (unknown(848))
59         exe="/bin/login" (/bin/login)
60         hostname=? (?)
61         addr=? (?)
62         terminal=tty3 (tty3)
63         res=success (success)
64
65 Test 2 Done
66
67 Starting Test 3, walk events, records of 1 buffer...
68 event has 1 records
69     record 1 of type 1112(USER_LOGIN) has 10 fields
70     line=1 file=None
71     event time: 1143146623.879:146, host=(null)
72
73 Test 3 Done
74
75 Starting Test 4, walk events, records of 1 file...
76 event 1 has 4 records
77     record 1 of type 1400(AVC) has 11 fields
78     line=1 file=test.log
79     event time: 1170021493.977:293, host=(null)
80         type=AVC (AVC)
81         seresult=denied (denied)
82         seperms=read,write (read,write)
83         pid=13010 (13010)
84         comm="pickup" (pickup)
85         name="maildrop" (maildrop)
86         dev=hda7 (hda7)
87         ino=14911367 (14911367)
88         scontext=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
89         tcontext=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
90         tclass=dir (dir)
91
92     record 2 of type 1300(SYSCALL) has 26 fields
93     line=2 file=test.log
94     event time: 1170021493.977:293, host=(null)
95         type=SYSCALL (SYSCALL)
96         arch=c000003e (x86_64)
97         syscall=2 (open)
98         success=no (no)
99         exit=-13 (-13(Permission denied))
100         a0=5555665d91b0 (0x5555665d91b0)
101         a1=10800 (O_RDONLY|O_NONBLOCK|O_DIRECTORY)
102         a2=5555665d91b8 (0x5555665d91b8)
103         a3=0 (0x0)
104         items=1 (1)
105         ppid=2013 (2013)
106         pid=13010 (13010)
107         auid=4294967295 (unset)
108         uid=890 (unknown(890))
109         gid=890 (unknown(890))
110         euid=890 (unknown(890))
111         suid=890 (unknown(890))
112         fsuid=890 (unknown(890))
113         egid=890 (unknown(890))
114         sgid=890 (unknown(890))
115         fsgid=890 (unknown(890))
116         tty=(none) ((none))
117         comm="pickup" (pickup)
118         exe="/usr/libexec/postfix/pickup" (/usr/libexec/postfix/pickup)
119         subj=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
120         key=(null) ((null))
121
122     record 3 of type 1307(CWD) has 2 fields
123     line=3 file=test.log
124     event time: 1170021493.977:293, host=(null)
125         type=CWD (CWD)
126         cwd="/var/spool/postfix" (/var/spool/postfix)
127
128     record 4 of type 1302(PATH) has 10 fields
129     line=4 file=test.log
130     event time: 1170021493.977:293, host=(null)
131         type=PATH (PATH)
132         item=0 (0)
133         name="maildrop" (maildrop)
134         inode=14911367 (14911367)
135         dev=03:07 (03:07)
136         mode=040730 (dir,730)
137         ouid=890 (unknown(890))
138         ogid=891 (unknown(891))
139         rdev=00:00 (00:00)
140         obj=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
141
142 event 2 has 1 records
143     record 1 of type 1101(USER_ACCT) has 11 fields
144     line=5 file=test.log
145     event time: 1170021601.340:294, host=(null)
146         type=USER_ACCT (USER_ACCT)
147         pid=13015 (13015)
148         uid=0 (root)
149         auid=4294967295 (unset)
150         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
151         acct=root (root)
152         exe="/usr/sbin/crond" (/usr/sbin/crond)
153         hostname=? (?)
154         addr=? (?)
155         terminal=cron (cron)
156         res=success (success)
157
158 event 3 has 1 records
159     record 1 of type 1103(CRED_ACQ) has 11 fields
160     line=6 file=test.log
161     event time: 1170021601.342:295, host=(null)
162         type=CRED_ACQ (CRED_ACQ)
163         pid=13015 (13015)
164         uid=0 (root)
165         auid=4294967295 (unset)
166         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
167         acct=root (root)
168         exe="/usr/sbin/crond" (/usr/sbin/crond)
169         hostname=? (?)
170         addr=? (?)
171         terminal=cron (cron)
172         res=success (success)
173
174 event 4 has 1 records
175     record 1 of type 1006(LOGIN) has 5 fields
176     line=7 file=test.log
177     event time: 1170021601.343:296, host=(null)
178         type=LOGIN (LOGIN)
179         pid=13015 (13015)
180         uid=0 (root)
181         auid=4294967295 (unset)
182         auid=0 (root)
183
184 event 5 has 1 records
185     record 1 of type 1105(USER_START) has 11 fields
186     line=8 file=test.log
187     event time: 1170021601.344:297, host=(null)
188         type=USER_START (USER_START)
189         pid=13015 (13015)
190         uid=0 (root)
191         auid=0 (root)
192         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
193         acct=root (root)
194         exe="/usr/sbin/crond" (/usr/sbin/crond)
195         hostname=? (?)
196         addr=? (?)
197         terminal=cron (cron)
198         res=success (success)
199
200 event 6 has 1 records
201     record 1 of type 1104(CRED_DISP) has 11 fields
202     line=9 file=test.log
203     event time: 1170021601.364:298, host=(null)
204         type=CRED_DISP (CRED_DISP)
205         pid=13015 (13015)
206         uid=0 (root)
207         auid=0 (root)
208         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
209         acct=root (root)
210         exe="/usr/sbin/crond" (/usr/sbin/crond)
211         hostname=? (?)
212         addr=? (?)
213         terminal=cron (cron)
214         res=success (success)
215
216 event 7 has 1 records
217     record 1 of type 1106(USER_END) has 11 fields
218     line=10 file=test.log
219     event time: 1170021601.366:299, host=(null)
220         type=USER_END (USER_END)
221         pid=13015 (13015)
222         uid=0 (root)
223         auid=0 (root)
224         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
225         acct=root (root)
226         exe="/usr/sbin/crond" (/usr/sbin/crond)
227         hostname=? (?)
228         addr=? (?)
229         terminal=cron (cron)
230         res=success (success)
231
232 Test 4 Done
233
234 Starting Test 5, walk events, records of 2 files...
235 event 1 has 4 records
236     record 1 of type 1400(AVC) has 11 fields
237     line=1 file=test.log
238     event time: 1170021493.977:293, host=(null)
239         type=AVC (AVC)
240         seresult=denied (denied)
241         seperms=read,write (read,write)
242         pid=13010 (13010)
243         comm="pickup" (pickup)
244         name="maildrop" (maildrop)
245         dev=hda7 (hda7)
246         ino=14911367 (14911367)
247         scontext=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
248         tcontext=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
249         tclass=dir (dir)
250
251     record 2 of type 1300(SYSCALL) has 26 fields
252     line=2 file=test.log
253     event time: 1170021493.977:293, host=(null)
254         type=SYSCALL (SYSCALL)
255         arch=c000003e (x86_64)
256         syscall=2 (open)
257         success=no (no)
258         exit=-13 (-13(Permission denied))
259         a0=5555665d91b0 (0x5555665d91b0)
260         a1=10800 (O_RDONLY|O_NONBLOCK|O_DIRECTORY)
261         a2=5555665d91b8 (0x5555665d91b8)
262         a3=0 (0x0)
263         items=1 (1)
264         ppid=2013 (2013)
265         pid=13010 (13010)
266         auid=4294967295 (unset)
267         uid=890 (unknown(890))
268         gid=890 (unknown(890))
269         euid=890 (unknown(890))
270         suid=890 (unknown(890))
271         fsuid=890 (unknown(890))
272         egid=890 (unknown(890))
273         sgid=890 (unknown(890))
274         fsgid=890 (unknown(890))
275         tty=(none) ((none))
276         comm="pickup" (pickup)
277         exe="/usr/libexec/postfix/pickup" (/usr/libexec/postfix/pickup)
278         subj=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
279         key=(null) ((null))
280
281     record 3 of type 1307(CWD) has 2 fields
282     line=3 file=test.log
283     event time: 1170021493.977:293, host=(null)
284         type=CWD (CWD)
285         cwd="/var/spool/postfix" (/var/spool/postfix)
286
287     record 4 of type 1302(PATH) has 10 fields
288     line=4 file=test.log
289     event time: 1170021493.977:293, host=(null)
290         type=PATH (PATH)
291         item=0 (0)
292         name="maildrop" (maildrop)
293         inode=14911367 (14911367)
294         dev=03:07 (03:07)
295         mode=040730 (dir,730)
296         ouid=890 (unknown(890))
297         ogid=891 (unknown(891))
298         rdev=00:00 (00:00)
299         obj=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
300
301 event 2 has 1 records
302     record 1 of type 1101(USER_ACCT) has 11 fields
303     line=5 file=test.log
304     event time: 1170021601.340:294, host=(null)
305         type=USER_ACCT (USER_ACCT)
306         pid=13015 (13015)
307         uid=0 (root)
308         auid=4294967295 (unset)
309         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
310         acct=root (root)
311         exe="/usr/sbin/crond" (/usr/sbin/crond)
312         hostname=? (?)
313         addr=? (?)
314         terminal=cron (cron)
315         res=success (success)
316
317 event 3 has 1 records
318     record 1 of type 1103(CRED_ACQ) has 11 fields
319     line=6 file=test.log
320     event time: 1170021601.342:295, host=(null)
321         type=CRED_ACQ (CRED_ACQ)
322         pid=13015 (13015)
323         uid=0 (root)
324         auid=4294967295 (unset)
325         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
326         acct=root (root)
327         exe="/usr/sbin/crond" (/usr/sbin/crond)
328         hostname=? (?)
329         addr=? (?)
330         terminal=cron (cron)
331         res=success (success)
332
333 event 4 has 1 records
334     record 1 of type 1006(LOGIN) has 5 fields
335     line=7 file=test.log
336     event time: 1170021601.343:296, host=(null)
337         type=LOGIN (LOGIN)
338         pid=13015 (13015)
339         uid=0 (root)
340         auid=4294967295 (unset)
341         auid=0 (root)
342
343 event 5 has 1 records
344     record 1 of type 1105(USER_START) has 11 fields
345     line=8 file=test.log
346     event time: 1170021601.344:297, host=(null)
347         type=USER_START (USER_START)
348         pid=13015 (13015)
349         uid=0 (root)
350         auid=0 (root)
351         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
352         acct=root (root)
353         exe="/usr/sbin/crond" (/usr/sbin/crond)
354         hostname=? (?)
355         addr=? (?)
356         terminal=cron (cron)
357         res=success (success)
358
359 event 6 has 1 records
360     record 1 of type 1104(CRED_DISP) has 11 fields
361     line=9 file=test.log
362     event time: 1170021601.364:298, host=(null)
363         type=CRED_DISP (CRED_DISP)
364         pid=13015 (13015)
365         uid=0 (root)
366         auid=0 (root)
367         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
368         acct=root (root)
369         exe="/usr/sbin/crond" (/usr/sbin/crond)
370         hostname=? (?)
371         addr=? (?)
372         terminal=cron (cron)
373         res=success (success)
374
375 event 7 has 1 records
376     record 1 of type 1106(USER_END) has 11 fields
377     line=10 file=test.log
378     event time: 1170021601.366:299, host=(null)
379         type=USER_END (USER_END)
380         pid=13015 (13015)
381         uid=0 (root)
382         auid=0 (root)
383         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
384         acct=root (root)
385         exe="/usr/sbin/crond" (/usr/sbin/crond)
386         hostname=? (?)
387         addr=? (?)
388         terminal=cron (cron)
389         res=success (success)
390
391 event 8 has 4 records
392     record 1 of type 1400(AVC) has 11 fields
393     line=1 file=test2.log
394     event time: 1170021493.977:293, host=(null)
395         type=AVC (AVC)
396         seresult=denied (denied)
397         seperms=read (read)
398         pid=13010 (13010)
399         comm="pickup" (pickup)
400         name="maildrop" (maildrop)
401         dev=hda7 (hda7)
402         ino=14911367 (14911367)
403         scontext=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
404         tcontext=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
405         tclass=dir (dir)
406
407     record 2 of type 1300(SYSCALL) has 26 fields
408     line=2 file=test2.log
409     event time: 1170021493.977:293, host=(null)
410         type=SYSCALL (SYSCALL)
411         arch=c000003e (x86_64)
412         syscall=2 (open)
413         success=no (no)
414         exit=-13 (-13(Permission denied))
415         a0=5555665d91b0 (0x5555665d91b0)
416         a1=10800 (O_RDONLY|O_NONBLOCK|O_DIRECTORY)
417         a2=5555665d91b8 (0x5555665d91b8)
418         a3=0 (0x0)
419         items=1 (1)
420         ppid=2013 (2013)
421         pid=13010 (13010)
422         auid=4294967295 (unset)
423         uid=890 (unknown(890))
424         gid=890 (unknown(890))
425         euid=890 (unknown(890))
426         suid=890 (unknown(890))
427         fsuid=890 (unknown(890))
428         egid=890 (unknown(890))
429         sgid=890 (unknown(890))
430         fsgid=890 (unknown(890))
431         tty=(none) ((none))
432         comm="pickup" (pickup)
433         exe="/usr/libexec/postfix/pickup" (/usr/libexec/postfix/pickup)
434         subj=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
435         key=(null) ((null))
436
437     record 3 of type 1307(CWD) has 2 fields
438     line=3 file=test2.log
439     event time: 1170021493.977:293, host=(null)
440         type=CWD (CWD)
441         cwd="/var/spool/postfix" (/var/spool/postfix)
442
443     record 4 of type 1302(PATH) has 10 fields
444     line=4 file=test2.log
445     event time: 1170021493.977:293, host=(null)
446         type=PATH (PATH)
447         item=0 (0)
448         name="maildrop" (maildrop)
449         inode=14911367 (14911367)
450         dev=03:07 (03:07)
451         mode=040730 (dir,730)
452         ouid=890 (unknown(890))
453         ogid=891 (unknown(891))
454         rdev=00:00 (00:00)
455         obj=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
456
457 event 9 has 1 records
458     record 1 of type 1101(USER_ACCT) has 11 fields
459     line=5 file=test2.log
460     event time: 1170021601.340:294, host=(null)
461         type=USER_ACCT (USER_ACCT)
462         pid=13015 (13015)
463         uid=0 (root)
464         auid=4294967295 (unset)
465         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
466         acct=root (root)
467         exe="/usr/sbin/crond" (/usr/sbin/crond)
468         hostname=? (?)
469         addr=? (?)
470         terminal=cron (cron)
471         res=success (success)
472
473 event 10 has 1 records
474     record 1 of type 1103(CRED_ACQ) has 11 fields
475     line=6 file=test2.log
476     event time: 1170021601.342:295, host=(null)
477         type=CRED_ACQ (CRED_ACQ)
478         pid=13015 (13015)
479         uid=0 (root)
480         auid=4294967295 (unset)
481         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
482         acct=root (root)
483         exe="/usr/sbin/crond" (/usr/sbin/crond)
484         hostname=? (?)
485         addr=? (?)
486         terminal=cron (cron)
487         res=success (success)
488
489 event 11 has 1 records
490     record 1 of type 1006(LOGIN) has 5 fields
491     line=7 file=test2.log
492     event time: 1170021601.343:296, host=(null)
493         type=LOGIN (LOGIN)
494         pid=13015 (13015)
495         uid=0 (root)
496         auid=4294967295 (unset)
497         auid=0 (root)
498
499 event 12 has 1 records
500     record 1 of type 1105(USER_START) has 11 fields
501     line=8 file=test2.log
502     event time: 1170021601.344:297, host=(null)
503         type=USER_START (USER_START)
504         pid=13015 (13015)
505         uid=0 (root)
506         auid=0 (root)
507         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
508         acct=root (root)
509         exe="/usr/sbin/crond" (/usr/sbin/crond)
510         hostname=? (?)
511         addr=? (?)
512         terminal=cron (cron)
513         res=success (success)
514
515 event 13 has 1 records
516     record 1 of type 1104(CRED_DISP) has 11 fields
517     line=9 file=test2.log
518     event time: 1170021601.364:298, host=(null)
519         type=CRED_DISP (CRED_DISP)
520         pid=13015 (13015)
521         uid=0 (root)
522         auid=0 (root)
523         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
524         acct=root (root)
525         exe="/usr/sbin/crond" (/usr/sbin/crond)
526         hostname=? (?)
527         addr=? (?)
528         terminal=cron (cron)
529         res=success (success)
530
531 event 14 has 1 records
532     record 1 of type 1106(USER_END) has 11 fields
533     line=10 file=test2.log
534     event time: 1170021601.366:299, host=(null)
535         type=USER_END (USER_END)
536         pid=13015 (13015)
537         uid=0 (root)
538         auid=0 (root)
539         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
540         acct=root (root)
541         exe="/usr/sbin/crond" (/usr/sbin/crond)
542         hostname=? (?)
543         addr=? (?)
544         terminal=cron (cron)
545         res=success (success)
546
547 Test 5 Done
548
549 Starting Test 6, search...
550 auid = 500 not found...which is correct
551 auid exists...which is correct
552 Testing BUFFER_ARRAY, stop on field
553 Found auid = 848
554 Testing BUFFER_ARRAY, stop on record
555 Found type = SYSCALL
556 Testing BUFFER_ARRAY, stop on event
557 Found type = SYSCALL
558 Testing test.log, stop on field
559 Found auid = 4294967295
560 Testing test.log, stop on record
561 Found type = SYSCALL
562 Testing test.log, stop on event
563 Found type = AVC
564 Test 6 Done
565
566 Starting Test 7, compound search...
567 Found type = USER_START
568 Found auid = 0
569 Test 7 Done
570
571 Starting Test 8, regex search...
572 Doing regex match...
573
574 Test 8 Done
575
576 Starting Test 9, buffer feed...
577 event 1 has 1 records
578     record 1 of type 1006(LOGIN) has 5 fields
579     line=1 file=None
580     event time: 1143146623.787:142, host=(null)
581         type=LOGIN (LOGIN)
582         pid=2027 (2027)
583         uid=0 (root)
584         auid=4294967295 (unset)
585         auid=848 (unknown(848))
586
587 event 2 has 1 records
588     record 1 of type 1300(SYSCALL) has 24 fields
589     line=2 file=None
590     event time: 1143146623.875:143, host=(null)
591         type=SYSCALL (SYSCALL)
592         arch=c000003e (x86_64)
593         syscall=188 (setxattr)
594         success=yes (yes)
595         exit=0 (0)
596         a0=7fffffa9a9f0 (0x7fffffa9a9f0)
597         a1=3958d11333 (0x3958d11333)
598         a2=5131f0 (0x5131f0)
599         a3=20 (0x20)
600         items=1 (1)
601         pid=2027 (2027)
602         auid=848 (unknown(848))
603         uid=0 (root)
604         gid=0 (root)
605         euid=0 (root)
606         suid=0 (root)
607         fsuid=0 (root)
608         egid=0 (root)
609         sgid=0 (root)
610         fsgid=0 (root)
611         tty=tty3 (tty3)
612         comm="login" (login)
613         exe="/bin/login" (/bin/login)
614         subj=system_u:system_r:local_login_t:s0-s0:c0.c255 (system_u:system_r:local_login_t:s0-s0:c0.c255)
615
616 event 3 has 1 records
617     record 1 of type 1112(USER_LOGIN) has 10 fields
618     line=3 file=None
619     event time: 1143146623.879:146, host=(null)
620         type=USER_LOGIN (USER_LOGIN)
621         pid=2027 (2027)
622         uid=0 (root)
623         auid=848 (unknown(848))
624         uid=848 (unknown(848))
625         exe="/bin/login" (/bin/login)
626         hostname=? (?)
627         addr=? (?)
628         terminal=tty3 (tty3)
629         res=success (success)
630
631 Test 9 Done
632
633 Starting Test 10, file feed...
634 event 1 has 4 records
635     record 1 of type 1400(AVC) has 11 fields
636     line=1 file=None
637     event time: 1170021493.977:293, host=(null)
638         type=AVC (AVC)
639         seresult=denied (denied)
640         seperms=read,write (read,write)
641         pid=13010 (13010)
642         comm="pickup" (pickup)
643         name="maildrop" (maildrop)
644         dev=hda7 (hda7)
645         ino=14911367 (14911367)
646         scontext=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
647         tcontext=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
648         tclass=dir (dir)
649
650     record 2 of type 1300(SYSCALL) has 26 fields
651     line=2 file=None
652     event time: 1170021493.977:293, host=(null)
653         type=SYSCALL (SYSCALL)
654         arch=c000003e (x86_64)
655         syscall=2 (open)
656         success=no (no)
657         exit=-13 (-13(Permission denied))
658         a0=5555665d91b0 (0x5555665d91b0)
659         a1=10800 (O_RDONLY|O_NONBLOCK|O_DIRECTORY)
660         a2=5555665d91b8 (0x5555665d91b8)
661         a3=0 (0x0)
662         items=1 (1)
663         ppid=2013 (2013)
664         pid=13010 (13010)
665         auid=4294967295 (unset)
666         uid=890 (unknown(890))
667         gid=890 (unknown(890))
668         euid=890 (unknown(890))
669         suid=890 (unknown(890))
670         fsuid=890 (unknown(890))
671         egid=890 (unknown(890))
672         sgid=890 (unknown(890))
673         fsgid=890 (unknown(890))
674         tty=(none) ((none))
675         comm="pickup" (pickup)
676         exe="/usr/libexec/postfix/pickup" (/usr/libexec/postfix/pickup)
677         subj=system_u:system_r:postfix_pickup_t:s0 (system_u:system_r:postfix_pickup_t:s0)
678         key=(null) ((null))
679
680     record 3 of type 1307(CWD) has 2 fields
681     line=3 file=None
682     event time: 1170021493.977:293, host=(null)
683         type=CWD (CWD)
684         cwd="/var/spool/postfix" (/var/spool/postfix)
685
686     record 4 of type 1302(PATH) has 10 fields
687     line=4 file=None
688     event time: 1170021493.977:293, host=(null)
689         type=PATH (PATH)
690         item=0 (0)
691         name="maildrop" (maildrop)
692         inode=14911367 (14911367)
693         dev=03:07 (03:07)
694         mode=040730 (dir,730)
695         ouid=890 (unknown(890))
696         ogid=891 (unknown(891))
697         rdev=00:00 (00:00)
698         obj=system_u:object_r:postfix_spool_maildrop_t:s0 (system_u:object_r:postfix_spool_maildrop_t:s0)
699
700 event 2 has 1 records
701     record 1 of type 1101(USER_ACCT) has 11 fields
702     line=5 file=None
703     event time: 1170021601.340:294, host=(null)
704         type=USER_ACCT (USER_ACCT)
705         pid=13015 (13015)
706         uid=0 (root)
707         auid=4294967295 (unset)
708         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
709         acct=root (root)
710         exe="/usr/sbin/crond" (/usr/sbin/crond)
711         hostname=? (?)
712         addr=? (?)
713         terminal=cron (cron)
714         res=success (success)
715
716 event 3 has 1 records
717     record 1 of type 1103(CRED_ACQ) has 11 fields
718     line=6 file=None
719     event time: 1170021601.342:295, host=(null)
720         type=CRED_ACQ (CRED_ACQ)
721         pid=13015 (13015)
722         uid=0 (root)
723         auid=4294967295 (unset)
724         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
725         acct=root (root)
726         exe="/usr/sbin/crond" (/usr/sbin/crond)
727         hostname=? (?)
728         addr=? (?)
729         terminal=cron (cron)
730         res=success (success)
731
732 event 4 has 1 records
733     record 1 of type 1006(LOGIN) has 5 fields
734     line=7 file=None
735     event time: 1170021601.343:296, host=(null)
736         type=LOGIN (LOGIN)
737         pid=13015 (13015)
738         uid=0 (root)
739         auid=4294967295 (unset)
740         auid=0 (root)
741
742 event 5 has 1 records
743     record 1 of type 1105(USER_START) has 11 fields
744     line=8 file=None
745     event time: 1170021601.344:297, host=(null)
746         type=USER_START (USER_START)
747         pid=13015 (13015)
748         uid=0 (root)
749         auid=0 (root)
750         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
751         acct=root (root)
752         exe="/usr/sbin/crond" (/usr/sbin/crond)
753         hostname=? (?)
754         addr=? (?)
755         terminal=cron (cron)
756         res=success (success)
757
758 event 6 has 1 records
759     record 1 of type 1104(CRED_DISP) has 11 fields
760     line=9 file=None
761     event time: 1170021601.364:298, host=(null)
762         type=CRED_DISP (CRED_DISP)
763         pid=13015 (13015)
764         uid=0 (root)
765         auid=0 (root)
766         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
767         acct=root (root)
768         exe="/usr/sbin/crond" (/usr/sbin/crond)
769         hostname=? (?)
770         addr=? (?)
771         terminal=cron (cron)
772         res=success (success)
773
774 event 7 has 1 records
775     record 1 of type 1106(USER_END) has 11 fields
776     line=10 file=None
777     event time: 1170021601.366:299, host=(null)
778         type=USER_END (USER_END)
779         pid=13015 (13015)
780         uid=0 (root)
781         auid=0 (root)
782         subj=system_u:system_r:crond_t:s0-s0:c0.c1023 (system_u:system_r:crond_t:s0-s0:c0.c1023)
783         acct=root (root)
784         exe="/usr/sbin/crond" (/usr/sbin/crond)
785         hostname=? (?)
786         addr=? (?)
787         terminal=cron (cron)
788         res=success (success)
789
790 Test 10 Done
791
792 Finished non-admin tests
793
Domain: Security / Access Control;