TE_verify_reg 커널 서비스

용도

exec() 함수, 커널 확장 로드 및 라이브러리 로드 작업 중에 TE(신뢰할 수 있는 실행) 파일 확인을 위한 콜아웃 핸들러를 등록합니다.

구문

#include <sys/file.h>
typedef int (*TE_verify)(char *, int, struct file *);

int TE_verify_reg(TE_verify verify_fn, uint_64 options)

매개변수

verify_fn

exec() 함수를 사용하여 확인 확인을 위해 호출할 콜아웃 함수를 지정합니다.AIX® 기본값 대신 커널 수준, 커널 확장 로딩, 라이브러리 로딩 이벤트AIX 신뢰할 수 있는 실행 방법.

이 콜아웃 핸들러의 함수 정의에 대한 자세한 내용은 다음을 참조하세요.alt_verify_fn 부분.

옵션

등록 옵션의 비트 마스크를 지정합니다. 그만큼options 매개변수가 현재 정의되어 있지 않습니다. 호출자는 다음을 설정해야 합니다.options 매개변수0 .

설명

그만큼TE_verify_reg 커널 서비스는 다음에 대한 콜아웃 핸들러를 등록합니다.AIX 신뢰할 수 있는 실행 프레임워크.

콜아웃 핸들러가 등록된 후 exec() 함수, 커널 확장 로드 및 Trusted Execution에 대한 라이브러리 로드 시간 검사를 위해 핸들러가 호출됩니다.AIX 핵심. 기본값AIX Trusted Execution 로직이 호출되지 않으며AIX - Trusted Execution에 대해 구성된 정책이 적용되지 않았습니다. 등록된 대체 핸들러는 다음에 대한 활성 Trusted Execution 엔진이 됩니다.AIX 핸들러 및 관련 관리 구성 요소에 구현된 보안 정책을 제공합니다.

콜아웃 핸들러가TE_verify_reg 커널 서비스, 후속 호출TE_verify_reg 서비스가 오류 코드와 함께 반환됩니다.EEXIST .

호출하려면 루트 권한이 있어야 합니다.TE_verify_reg 커널 서비스.

리턴 값

성공적으로 완료되면,TE_verify_reg 서비스 커널 서비스는 0 값을 반환합니다.

실패 시 다음 오류 코드가 반환됩니다.

EEXIST

콜아웃 핸들러가 이미 등록되었습니다.

EPERM

호출자에게 이 함수를 호출할 권한이 없습니다.

EINVAL

콜아웃 핸들러 또는options 매개변수가 잘못되었습니다.

실행 환경

그만큼TE_verify_reg 커널 서비스는 프로세스 환경에서만 호출할 수 있습니다.

등록된 대체 Trusted Execution 핸들러는 다음 섹션에 설명된 동작을 준수해야 합니다.

alt_verify_fn 콜아웃 함수

용도

파일의 무결성을 확인합니다.

구문

#include <sys/file.h>

#define VERIFY_EXECUTABLES 2
#define VERIFY_SHLIBS 3
#define VERIFY_SCRIPTS 4
#define VERIFY_KERNEXTS 5

int alt_TE_verify (char *path_name, int type, struct file *path_fp)

설명

그만큼alt_TE_verify 콜아웃 기능은 로더와 프로그램 실행 경로에서 시작되어 아래에 지정된 파일의 무결성을 확인합니다. 경로_이름 매개변수. 그만큼 path_fp 매개변수는 다음과 연관된 파일 객체에 대한 파일 포인터입니다. 경로_이름 매개변수.

입력 매개변수

리턴 값

0

확인이 성공적으로 완료되었음을 나타냅니다.

nonzero

확인에 실패했음을 나타냅니다.

0이 아닌 반환 값은 파일 로드를 차단합니다. 오류 번호는 다음에 의해 설정됩니다.AIX 시작하는 커널 함수alt_verify_fn 콜아웃 기능.