SOCKET Auditd 十六进制值含义

SOCKET Auditd 十六进制值含义

我有来自auditd 的以下日志消息。他们似乎记录了对套接字的调用。

type=SYSCALL msg=audit(05/11/2023 23:19:52.913:2533) : 
arch=x86_64 syscall=socket success=yes exit=9 
a0=inet a1=SOCK_DGRAM a2=ip a3=0x7f1b009852d0 
items=0 ppid=1484 pid=13953 
auid=gwill uid=gwill gid=gwill euid=gwill suid=gwill fsuid=gwill egid=gwill sgid=gwill fsgid=gwill 
tty=(none) ses=3 comm=pool 
exe=/usr/libexec/gvfsd-smb-browse subj=user_u:user_r:user_t:s0 key=SOCKET 

十六进制值是什么a3=0x7f1b009852d0意思?

相关内容