Lista de subrutinas de seguridad y auditoría
Esta sección lista las subrutinas de seguridad y auditoría.
Subrutinas de control de acceso
| Subrutina | Descripción |
|---|---|
| acl_chg o acl_fchg | Cambiar la información de control de accesos de un archivo |
| acl_get o acl_fget | Obtener la información de control de acceso de un archivo |
| acl_put o acl_fput | Establecer la información de control de acceso de un archivo |
| acl_set o acl_fset | Establecer las entradas base de la información de control de acceso de un archivo |
| aclx_convert | Convertir la información de control de acceso de un tipo de ACL a otro |
| aclx_get o aclx_fget | Obtener la información de control de acceso de un archivo si la ACL asociada es del tipo AIXC |
| aclx_gettypeinfo | Recuperar las características de ACL dadas a un tipo de ACL |
| aclx_gettypes | Recuperar la lista de tipos de ACL soportados para el sistema de archivos asociado con la vía de acceso proporcionada |
| aclx_print o aclx_printStr | Convertir la información de control de acceso binario en formato legible y no binario |
| aclx_put o aclx_fput | Almacena la información de control de acceso para un objeto de sistema de archivos |
| aclx_scan o aclx_scanStr | Convertir la información de control de acceso que está en formato de texto legible y no binario en datos de ACL binarios de formato nativo específicos de tipo de ACL |
| chacl o fchac l | Cambiar los permisos en un archivo |
| chmod o fchmod | Cambiar permisos de acceso de archivo |
| chown, fchown, chownxo fchownx | Cambiar propiedad de archivo |
| frevoke | Revocar el acceso a un archivo por parte de otros procesos |
| revocar | Revocar acceso a un archivo |
| statacl o fstatacl | Recuperar la información de control de accesos para un archivo |
Auditoría de subrutinas
| Subrutina | Descripción |
|---|---|
| auditoría | Habilita e inhabilita la auditoría del sistema |
| bandeja de auditoría | Define archivos para contener registros de auditoría |
| sucesos de auditoría | Obtiene o establece el estado de la auditoría de sucesos del sistema |
| registro de auditoría | Añade un registro de auditoría a un archivo bin de auditoría |
| auditobj | Obtiene o establece la modalidad de auditoría de un objeto de datos del sistema |
| paquete de auditoría | Comprime y descomprime los intervalos de auditoría |
| proc-auditoría | Obtiene o establece el estado de auditoría de un proceso |
| auditread o auditread_r | Leer un registro de auditoría |
| auditwrita | Escribe un registro de auditoría |
Subrutinas de identificación y autenticación
Las rutinas de autenticación de usuario tienen el potencial de almacenar contraseñas y contraseñas cifradas en la memoria. Esto puede exponer contraseñas y contraseñas cifradas en coredumps.
| Subrutina | Descripción |
|---|---|
| autenticar | Autentica el nombre y la contraseña del usuario |
| acc_usuario_ckc | Comprueba la validez de una cuenta de usuario |
| ckuserID | Autentica al usuario |
| crypt, encrypto setkey | Cifrar o descifrar datos |
| valor de genpaginación | Genera un valor de PAG exclusivo para todo el sistema para un nombre de PAG determinado como, por ejemplo, afs. |
| getpagvalue64 | Recupera valores PAG de 64 bits para un proceso. |
| setpagvalue64 | Almacena valores PAG de 64 bits para un proceso. |
| getgrent, getgrgid, getgrnam, setgrent, o endgrent | Accede a la información básica de grupo en la base de datos de usuario |
| getgrgid_r | Obtiene una entrada de base de datos de grupo para un ID de grupo en un entorno multihebra |
| getgrnam_r | Busca un nombre en una base de datos de grupo en un entorno multihebra |
| getgroupattr, IDtogroup, nextgroupo putgroupattr | Accede a la información de grupo en la base de datos de usuario |
| getlogin | Obtiene el nombre de inicio de sesión del usuario |
| getlogin_r | Obtiene el nombre de inicio de sesión del usuario en un entorno multihebra |
| getpass | Lee una contraseña |
| getportattr o putportattr | Acceder a la información de puerto en la base de datos de puerto |
| getpwent, getpwuid, getpwnam, putpwent, setpwent, o endpwent | Acceder a la información básica de usuario en la base de datos de usuario |
| getuinfo | Busca el valor asociado con un usuario |
| getuserattr, IDtouser, nextuser, o putuserattr | Acceder a la información de usuario en la base de datos de usuario |
| getuserpw, putuserpw, o putuserpwhist | Acceder a los datos de autenticación de usuario |
| con registro cronológico | Registra un intento de inicio de sesión no satisfactorio |
| restricciones de inicio de sesión | Determina si un usuario tiene permiso para acceder al sistema |
| loginsuccess | Registra un inicio de sesión satisfactorio |
| pase nuevo | Genera una nueva contraseña para un usuario |
| passwdexpired | Comprueba la contraseña del usuario para determinar si ha caducado |
| setpwdb o endpwdb | Abrir o cerrar la base de datos de autenticación |
| setuserdb o enduserdb | Abrir o cerrar la base de datos de usuario |
| sistema | Ejecuta un mandato de shell |
| tcb | Altera el estado de Trusted Computing Base de un archivo |
Subrutinas de proceso
| Subrutina | Descripción |
|---|---|
| getgid o getegid | Obtener el ID real o de grupo del proceso de llamada |
| getgroups | Obtiene el conjunto de grupos simultáneos del proceso actual |
| getpcred | Obtiene las credenciales de seguridad de proceso actuales |
| getpenv | Obtiene el entorno de proceso actual |
| getuid o geteuid | Obtener el ID de usuario real o efectivo del proceso actual |
| gruposinitarios | Inicializa el ID de grupo complementario del proceso actual |
| kleenup | Limpia el entorno de tiempo de ejecución de un proceso |
| setgid, setrgid, setegido setregid | Establecer los ID de grupo del proceso de llamada |
| setgroups | Establece el ID de grupo complementario del proceso actual |
| setpcred | Establece las credenciales de proceso actuales |
| setpenv | Establece el entorno de proceso actual |
| setuid, setruid, setuido setreuid | Establecer los ID de usuario de proceso |
| información_usuario | Obtiene y establece información de usuario sobre el propietario del proceso actual |