Services de noyau de sécurité
Les services du noyau de sécurité fournissent des méthodes permettant de contrôler le système d'audit et de déterminer les droits d'accès aux objets pour le processus d'appel.
Les services suivants sont des services de noyau de sécurité:
| Article | Descriptif |
|---|---|
| Suser | Détermine l'état de privilège d'un processus. |
| Audit_svcstart | Lance un enregistrement d'audit pour un appel système. |
| Audit_svcbcopy | Ajoutait les informations d'événement à la mémoire tampon d'événements d'audit en cours. |
| Audit_svcfinis | Ecrit un enregistrement d'audit pour un service de noyau. |
| Copie papier | Crée une copie d'une structure de données d'identification de sécurité. |
| Crdup | Crée une copie de la structure de données d'identification de sécurité en cours. |
| Macros d'accréditation | Fournissez un moyen d'accéder aux zones d'ID utilisateur et de groupe dans une structure de données d'identification. |
| Port crexport | Copie une structure de données d'identification de format interne dans une structure de données d'identification de format externe. |
| Libre | Libère une structure de données d'identification de sécurité. |
| Crget | Allère une nouvelle structure de données d'identification de sécurité non initialisée. |
| Crhold | Encte le nombre de références d'une structure de données d'identification de sécurité. |
| Réf | Encte le nombre de références de la structure de données d'identification de sécurité en cours. |
| Crset | Remplace la structure de données d'identification de sécurité en cours. |
| Kcred_genpagvalue | Génère une valeur PAG unique à l'échelle du système pour un nom PAG donné (tel que les afs). |
| Kcred_getcap | Copie un vecteur de capacité à partir d'une structure de données d'identification. |
| Getgroups kcred_getgroups | Copie le groupe concurrent défini à partir d'une structure de données d'identification. |
| Kcred_getpag | Copie un ID groupe d'authentification de processus (PAG) à partir d'une structure de données d'identification. |
| kcred_getpag64 | Extrait les valeurs PAG 64 bits à partir de la structure de données d'identification d'un processus. |
| Kcred_getpagid | Renvoie l'identificateur du groupe d'authentification de processus (PAG) pour un nom PAG. |
| Nom_getpag_kcred | Extrait le nom d'un groupe d'authentification de processus (PAG). |
| Kcred_getpriv | Copie un vecteur de privilèges à partir d'une structure de données d'identification. |
| Setcap kcred_setcap | Copie une fonction définie dans une structure de données d'identification. |
| Groupes_kcred_setgroups | Copie un ensemble de groupes concurrents dans une structure de données d'identification. |
| Setpag kcred_setpag | Copie un ID groupe d'authentification de processus dans une structure de données d'identification. |
| kcred_setpag64 | Stocke les valeurs PAG 64 bits dans la structure de données d'identification d'un processus. |
| Nom_ensemble_ensemble_noeud | Copie un ID groupe d'authentification de processus dans une structure de données d'identification. |
| Set_setpriv | Copie un vecteur de privilèges dans une structure de données d'identification. |
| TE_verify_reg | Enregistre un gestionnaire d'appel pour la vérification du fichier d'exécution sécurisé pendant les opérations exec(), les chargements d'extension de noyau et de chargement de bibliothèque. |
| TE_verify_unreg | Annuler l'enregistrement d'un gestionnaire d'appels précédemment enregistré pour l'exécution de confiance. |