<html><body>
<p>Hi,<br>
<br>
The India team was seeing a lack of audit records in some of the syscalls tests,<br>
so I did a little manual experimenting.  With rules set for entry and exit for chown<br>
and chmod, I found that I got records for chmod and not chown (same results if<br>
I only have rules for one or the other).  As root I created a file, su'ed to ealuser, <br>
and tried to do chmod and chown on that file.  A record was created for chmod but<br>
not for chown.  I su'ed back to root and successfully executed both commands;<br>
again a record for chmod but not chown.  We were getting records for chown on<br>
the previous audit release.  I haven't tried other syscalls to see how many might<br>
have this problem.<br>
<br>
<br>
<br>
Kris Wilson<br>
Linux Security<br>
(512) 838-0126 T/L:678-0126<br>
krisw@us.ibm.com</body></html>