安全内核服务
安全性内核服务提供了用于控制审计系统以及确定调用过程的对象的访问权的方法。
以下服务是安全内核服务:
| 项 | 描述 |
|---|---|
| 苏泽 | 确定一个进程的特权状态。 |
| audit_svcstart | 启动用于系统调用的审计记录。 |
| audit_svcbcopy | 将事件信息附加到当前审计事件缓冲区。 |
| audit_svcfinis | 写一个内核服务的审计记录。 |
| 复制 | 用于创建安全凭证结构的副本。 |
| 克拉杜普 | 用于创建当前安全凭证结构的副本。 |
| 凭证宏 | 提供用于访问凭证结构中的用户和组标识字段的方法。 |
| 克雷克斯波特 | 将内部格式凭证结构复制到外部格式凭证结构。 |
| Crfree | 将释放安全凭证结构。 |
| 克热尔 | 分配新的未初始化的安全凭证结构。 |
| Crhold | 使安全凭证结构的引用计数递增。 |
| Crref | 使当前安全凭证结构的引用计数递增。 |
| Crset | 替换当前安全凭证结构。 |
| kcred_genpagvalue | 为给定的 PAG 名称 (例如, afs) 生成系统范围内唯一的 PAG 值。 |
| kcred_getcap | 复制凭证结构中的功能向量。 |
| kcred_getgroups | 从凭证结构中复制并发组集。 |
| kcred_getpag | 从凭证结构中复制进程认证组 (PAG) 标识。 |
| kcred_getpag64 | 从进程的凭证结构中检索 64 位 PAG 值。 |
| kcred_getpagid | 返回 PAG 名称的进程认证组 (PAG) 的标识。 |
| kcred_getpagname | 用于检索进程认证组 (PAG) 的名称。 |
| kcred_getpriv | 复制凭证结构中的特权向量。 |
| kcred_setcap | 将功能集复制到凭证结构中。 |
| kcred_setgroups | 将并发组集复制到凭证结构中。 |
| kcred_setpag | 将进程认证组标识复制到凭证结构中。 |
| kcred_setpag64 | 将 64 位 PAG 值存储在进程的凭证结构中。 |
| kcred_setpagname | 将进程认证组标识复制到凭证结构中。 |
| kcred_setpriv | 将特权向量复制到凭证结构中。 |
| TE_verify_reg | 在 exec(),内核扩展装入和库装入操作期间,注册用于可信执行文件验证的调出处理程序。 |
| TE_verify_unreg | 注销先前已注册的调出处理程序以进行可信执行。 |