Liste des sous-routines de sécurité et d'audit
Cette section répertorie les sous-routines de sécurité et d'audit.
Sous-routines de contrôle d'accès
| Sous-routine | Descriptif |
|---|---|
| acl_chg ou acl_fchg | Modification des informations de contrôle d'accès dans un fichier |
| acl_get ou acl_fget | Obtention des informations de contrôle d'accès d'un fichier |
| acl_put ou acl_fput | Définition des informations de contrôle d'accès d'un fichier |
| acl_set ou acl_fset | Définir les entrées de base des informations de contrôle d'accès d'un fichier |
| convertisse_aclx | Convertir les informations de contrôle d'accès d'un type de liste de contrôle d'accès à un autre |
| aclx_get ou aclx_fget | Obtenir les informations de contrôle d'accès d'un fichier si la liste de contrôle d'accès associée est de type AIXC |
| aclx_gettypeinfo | Extraire les caractéristiques de liste de contrôle d'accès données à un type de liste de contrôle d'accès |
| aclx_gettypes | Extraire la liste des types de liste de contrôle d'accès pris en charge pour le système de fichiers associé au chemin fourni |
| aclx_print ou aclx_printStr | Convertir les informations de contrôle d'accès binaires dans un format non binaire et lisible |
| aclx_put ou aclx_fput | Stocke les informations de contrôle d'accès pour un objet de système de fichiers |
| aclx_scan ou aclx_scanStr | Convertissez les informations de contrôle d'accès qui sont au format texte lisible et non binaire en données ACL binaires de format natif spécifiques au type de liste de contrôle d'accès |
| chacl ou fchac l | Modification des droits d'accès à un fichier |
| chmod ou fchmod | Modifier les droits d'accès aux fichiers |
| chown, fchown, chownxou fchownx | Modifier la propriété du fichier |
| frevoke | Révoquer l'accès à un fichier par d'autres processus |
| révocation | Révoquer l'accès à un fichier |
| statacl ou fstatacl | Extraire les informations de contrôle d'accès pour un fichier |
Audit de sous-routines
| Sous-routine | Descriptif |
|---|---|
| audit | Active et désactive l'audit du système |
| auditbin | Définit les fichiers devant contenir des enregistrements d'audit |
| événements d'audit | Extrait ou définit le statut de l'audit des événements système |
| journal_audit | Ajoute un enregistrement d'audit à un fichier bin d'audit |
| auditobj | Extrait ou définit le mode d'audit d'un objet de données système |
| pack d'audit | Compresse et décompresse les casiers d'audit |
| auditproc | Extrait ou définit l'état d'audit d'un processus |
| auditread ou auditread_r | Lire un enregistrement d'audit |
| auditwrite | Ecrit un enregistrement d'audit |
Sous-routines d'identification et d'authentification
Les routines d'authentification d'utilisateur peuvent stocker des mots de passe et des mots de passe chiffrés en mémoire. Cela peut exposer des mots de passe et des mots de passe chiffrés dans des vidages en mémoire.
| Sous-routine | Descriptif |
|---|---|
| authentifier | Authentifie le nom et le mot de passe de l'utilisateur |
| ckuseracct | Vérifie la validité d'un compte utilisateur |
| ckuserID | Authentifie l'utilisateur |
| crypt, encryptou setkey | Chiffrer ou déchiffrer les données |
| valeur_pag_génération | Génère une valeur PAG unique à l'échelle du système pour un nom PAG donné, tel que afs. |
| getpagvalue64 | Extrait les valeurs PAG 64 bits d'un processus. |
| setpagvalue64 | Stocke les valeurs PAG 64 bits d'un processus. |
| getgrent, getgrgid, getgrnam, setgrent, ou endgrent | Accède aux informations de groupe de base dans la base de données utilisateur |
| getgrgid_r | Obtient une entrée de base de données de groupe pour un ID de groupe dans un environnement à unités d'exécution multiples |
| nom_getgr_r | Recherche un nom dans une base de données de groupe dans un environnement à unités d'exécution multiples |
| getgroupattr, IDtogroup, nextgroupou putgroupattr | Accède aux informations de groupe dans la base de données utilisateur |
| getlogin | Obtient le nom de connexion de l'utilisateur |
| getlogin_r | Obtient le nom de connexion de l'utilisateur dans un environnement à unités d'exécution multiples |
| passe-partout | Lit un mot de passe |
| getportattr ou putportattr | Accès aux informations de port dans la base de données des ports |
| getpwent, getpwuid, getpwnam, putpwent, setpwent, ou endpwent | Accès aux informations utilisateur de base dans la base de données utilisateur |
| getuinfo | Recherche la valeur associée à un utilisateur |
| getuserattr, IDtouser, nextuser, ou putuserattr | Accès aux informations utilisateur dans la base de données utilisateur |
| getuserpw, putuserpw ou putuserpwhist | Accès aux données d'authentification d'utilisateur |
| informations de connexion | Enregistre une tentative de connexion ayant échoué |
| restrictions de connexion | Détermine si un utilisateur est autorisé à accéder au système |
| succès de connexion | Enregistre une connexion réussie |
| nouveau_passe | Génère un nouveau mot de passe pour un utilisateur |
| mot de passe expiré | Vérifie le mot de passe de l'utilisateur pour déterminer s'il a expiré |
| setpwdb ou endpwdb | Ouvrir ou fermer la base de données d'authentification |
| setuserdb ou enduserdb | Ouvrir ou fermer la base de données utilisateur |
| système | Exécute une commande shell |
| tcb | Modifie le statut de la base informatique sécurisée d'un fichier |
Sous-routines de processus
| Sous-routine | Descriptif |
|---|---|
| getgid ou getegid | Obtenir l'ID réel ou de groupe du processus appelant |
| getgroups | Obtient l'ensemble de groupes simultanés du processus en cours |
| getpcred | Obtient les données d'identification de sécurité du processus en cours |
| getpenv | Obtient l'environnement de processus en cours |
| getuid ou geteuid | Obtenir l'ID utilisateur réel ou effectif du processus en cours |
| groupes d'initialisation | Initialise l'ID de groupe supplémentaire du processus en cours |
| kleenup | Nettoie l'environnement d'exécution d'un processus |
| setgid, setrgid, setegidou setregid | Définir les ID de groupe du processus appelant |
| setgroups | Définit l'ID de groupe supplémentaire du processus en cours |
| setpcred | Définit les données d'identification du processus en cours |
| setpenv | Définit l'environnement de processus en cours |
| setuid, setruid, setuidou setreuid | Définir les ID utilisateur de processus |
| info-usr | Permet d'obtenir et de définir des informations utilisateur sur le propriétaire du processus en cours |