10-parsec.rules

-a always,exit -F subj_type=psaud -S all -k parsec-p

где:

   -a always,exit — записывает события в журнал, добавляет правило в список (exit − это события, происходящие при выходе из системного вызова);

   -F subj_type=psaud — обрабатывает правила, заданные утилитами useraud и psaud;

   -S all — перехватывает события при любых системных вызовах;

   -k parsec-p — присваивает ключ фильтрации parsec-p событиям, по данному правилу.

-a always,exit -F obj_type=faud -S all -k parsec-f

где:

   --a always,exit — записывает события в журнал, добавляет правило в список;

   --F obj_type=faud — обрабатывает правила, заданные setfaud;

   --S all — перехватывает события при любых системных вызовах;

   --k parsec-f — присваивает ключ фильтрации parsec-f событиям по данному правилу.