List of Security and Auditing Subroutines
In diesem Abschnitt werden Sicherheits-und Prüfsubroutinen aufgelistet.
Unterroutinen für Zugriffssteuerung
| Subroutine | Beschreibung |
|---|---|
| acl_chg oder acl_fchg | Zugriffssteuerungsinformationen für eine Datei ändern |
| acl_get oder acl_fget | Zugriffssteuerungsinformationen einer Datei abrufen |
| acl_put oder acl_fput | Zugriffssteuerungsinformationen einer Datei festlegen |
| acl_set oder acl_fset | Basiseinträge der Zugriffssteuerungsinformationen einer Datei festlegen |
| aclx_convert | Zugriffssteuerungsinformationen von einem ACL-Typ in einen anderen konvertieren |
| aclx_get oder aclx_fget | Zugriffssteuerungsinformationen einer Datei abrufen, wenn die zugeordnete ACL den Typ AIXC hat |
| aclx_gettypeinfo | ACL-Merkmale abrufen, die einem ACL-Typ zugeordnet sind |
| aclx_gettypen | Liste der ACL-Typen abrufen, die für das Dateisystem unterstützt werden, das dem angegebenen Pfad zugeordnet ist |
| aclx_print oder aclx_printStr | Binäre Zugriffssteuerungsinformationen in nicht binäres, lesbares Format konvertieren |
| aclx_put oder aclx_fput | Speichert die Zugriffssteuerungsinformationen für ein Dateisystemobjekt |
| aclx_scan oder aclx_scanStr | Konvertieren Sie die Zugriffssteuerungsinformationen, die im nicht binären, lesbaren Textformat vorliegen, in ACL-typspezifische binäre ACL-Daten im nativen Format. |
| chacl oder fchac l | Berechtigungen für eine Datei ändern |
| chmod oder fchmod | Dateizugriffsberechtigungen ändern |
| chown, fchown, chownxoder fchownx | Eigentumsrecht für Datei ändern |
| Frevoke | Zugriff auf eine Datei durch andere Prozesse widerrufen |
| widerrufen | Zugriff auf eine Datei widerrufen |
| statacl oder fstatacl | Zugriffssteuerungsinformationen für eine Datei abrufen |
Prüfsubroutinen
| Subroutine | Beschreibung |
|---|---|
| Prüfung | Aktiviert und inaktiviert die Systemüberwachung |
| auditbin | Definiert Dateien, die Prüfdatensätze enthalten sollen |
| auditevents | Ruft den Status der Systemereignisüberwachung ab oder legt ihn fest |
| Prüfprotokoll | Hängt einen Prüfdatensatz an eine Prüffachdatei an. |
| Auditobj | Ruft den Überwachungsmodus eines Systemdatenobjekts ab oder legt ihn fest |
| Auditpack | Komprimiert und dekomprimiert Prüfklassen. |
| auditproc | Ruft den Prüfstatus eines Prozesses ab oder legt diesen fest |
| auditreten oder auditread_r | Prüfsatz lesen |
| Auditwrit | Schreibt einen Prüfsatz |
Subroutinen für Identifikation und Authentifizierung
Benutzerauthentifizierungsroutinen können Kennwörter und verschlüsselte Kennwörter im Speicher speichern. Dadurch können Kennwörter und verschlüsselte Kennwörter in Kernspeicherauszugsdateien zugänglich gemacht werden.
| Subroutine | Beschreibung |
|---|---|
| authentifizieren | Authentifiziert den Namen und das Kennwort des Benutzers |
| ckuseracct | Überprüft die Gültigkeit eines Benutzerkontos. |
| ckuserID | Authentifiziert den Benutzer |
| crypt, encryptoder setkey | Daten verschlüsseln oder entschlüsseln |
| genpagwert | Generiert einen systemweit eindeutigen PAG-Wert für einen bestimmten PAG-Namen wie z. B. afs. |
| getpagvalue64 | Ruft 64-Bit-PAG-Werte für einen Prozess ab. |
| setpagvalue64 | Speichert 64-Bit-PAG-Werte für einen Prozess. |
| getgrent, getgrgid, getgrnam, setgrent, oder endgrent | Greift auf die Basisgruppeninformationen in der Benutzerdatenbank zu. |
| getgrgid_r | Ruft einen Gruppendatenbankeintrag für eine Gruppen-ID in einer Multithread-Umgebung ab |
| getgrnam_r | Durchsucht eine Gruppendatenbank nach einem Namen in einer Multithread-Umgebung |
| getgroupattr, IDtogroup, nextgroupoder putgroupattr | Greift auf Gruppeninformationen in der Benutzerdatenbank zu |
| getlogin | Ruft den Anmeldenamen des Benutzers ab |
| getlogin_r | Ruft den Anmeldenamen des Benutzers in einer Multithread-Umgebung ab. |
| getpass | Liest ein Kennwort |
| getportattr oder putportattr | Auf Portinformationen in der Portdatenbank zugreifen |
| getpwent, getpwuid, getpwnam, putpwent, setpwent, oder endpwent | Auf Basisbenutzerinformationen in der Benutzerdatenbank zugreifen |
| getuinfo | Sucht den Wert, der einem Benutzer zugeordnet ist |
| getuserattr, IDtouser, nextuser, oder putuserattr | Auf Benutzerinformationen in der Benutzerdatenbank zugreifen |
| getuserpw, putuserpw oder putuserpwhist | Zugriff auf die Benutzerauthentifizierungsdaten |
| Anmeldung fehlgeschlagen | Zeichnet einen nicht erfolgreichen Anmeldeversuch auf |
| Anmeldeeinschränkungen | Legt fest, ob ein Benutzer auf das System zugreifen darf |
| Anmeldeerfolg | Zeichnet eine erfolgreiche Anmeldung auf |
| newpass | Generiert ein neues Kennwort für einen Benutzer |
| kennwdexpired | Überprüft das Kennwort des Benutzers, um festzustellen, ob es abgelaufen ist. |
| setpwdb oder endpwdb | Authentifizierungsdatenbank öffnen oder schließen |
| setuserdb oder enduserdb | Benutzerdatenbank öffnen oder schließen |
| System | Führt einen Shellbefehl aus |
| tcb | Ändert den Trusted Computing Base-Status einer Datei |
Prozesssubroutinen
| Subroutine | Beschreibung |
|---|---|
| getgid oder getegid | Reale ID oder Gruppen-ID des aufrufenden Prozesses abrufen |
| getgroups | Ruft die Gruppe gleichzeitig ablaufender Gruppen des aktuellen Prozesses ab. |
| getpcred | Ruft die aktuellen Sicherheitsberechtigungsnachweise für Prozesse ab |
| getpenv | Ruft die aktuelle Prozessumgebung ab |
| getuid oder geteuid | Reale oder effektive Benutzer-ID des aktuellen Prozesses abrufen |
| initgruppen | Initialisiert die zusätzliche Gruppen-ID des aktuellen Prozesses. |
| Kleenup | Bereinigt die Laufzeitumgebung eines Prozesses. |
| setgid, setrgid, setegidoder setregid | Gruppen-IDs des aufrufenden Prozesses festlegen |
| Gruppen festlegen | Legt die zusätzliche Gruppen-ID des aktuellen Prozesses fest. |
| setpcred | Legt die aktuellen Prozessberechtigungsnachweise fest |
| setpenv | Legt die aktuelle Prozessumgebung fest |
| setuid, setruid, setuidoder setreuid | Prozessbenutzer-IDs festlegen |
| usrinfo | Ruft Benutzerinformationen zum Eigner des aktuellen Prozesses ab und legt sie fest |