安全性和审计子例程的列表
此部分列示了安全性和审计子例程。
访问控制子例程
| 子例程 | 描述 |
|---|---|
| acl_chg 或 acl_fchg | 更改文件的访问控制信息 |
| acl_get 或 acl_fget | 获取文件的访问控制信息 |
| acl_put 或 acl_fput | 设置文件的访问控制信息 |
| acl_set 或 acl_fset | 设置文件的访问控制信息的基础条目 |
| aclx_convert | 将访问控制信息从一种 ACL 类型转换成另一种 ACL 类型 |
| aclx_get 或 aclx_fget | 如果关联的 ACL 是 AIXC 类型,那么获取文件的访问控制信息 |
| aclx_gettypeinfo | 检索提供给 ACL 类型的 ACL 特征 |
| aclx_gettypes | 检索与提供的路径关联的文件系统支持的 ACL 类型列表 |
| aclx_print或aclx_printStr | 将二进制访问控制信息转换为非二进制的可读格式 |
| aclx_put 或 aclx_fput | 存储文件系统对象的访问控制信息 |
| aclx_scan或aclx_scanStr | 将非二进制的可读文本格式的访问控制信息转换为特定于 ACL 类型的原来格式的二进制 ACL 数据 |
| chacl 或 fchac l | 更改文件的许可权 |
| chmod 或 fchmod | 更改文件访问许可权 |
| chown, fchown, chownx或 fchownx | 更改文件所有权 |
| 自由 | 通过其他进程撤销对文件的访问 |
| 撤销 | 撤销对文件的访问 |
| statacl 或 fstatacl | 检索文件的访问控制信息 |
审计子例程
| 子例程 | 描述 |
|---|---|
| 审计 | 启用和禁用系统审计 |
| auditbin | 定义文件包含审计记录 |
| auditevents | 获取或设置系统事件审计的状态 |
| 审计日志 | 将审计记录追加到审计 bin 文件 |
| auditobj | 获取或设置系统数据对象的审计方式 |
| auditpack | 压缩和解压缩审计 bin |
| auditproc | 获取或设置进程的审计状态 |
| auditread 或 auditread_r | 读取审计记录 |
| auditwrite | 写入审计记录 |
标识和认证子例程
用户认证例程可能在内存中存储密码和加密的密码。 这可能在核心转储时暴露密码和加密密码。
| 子例程 | 描述 |
|---|---|
| 认证 | 认证用户名和密码 |
| ckuseracct | 检查用户帐户的有效性 |
| ckuserID | 认证用户 |
| crypt, encrypt或 setkey | 加密或解密数据 |
| genpagvalue | 为给定的 PAG 名称(比如 afs)生成一个系统范围内唯一的 PAG 值。 |
| getpagvalue64 | 检索进程的 64 位 PAG 值。 |
| setpagvalue64 | 存储进程的 64 位 PAG 值。 |
| getgrent, getgrgid, getgrnam, setgrent, 或 endgrent | 访问用户数据库中的基本组信息 |
| getgrgid_r | 获取多线程环境中某个组标识的组数据条目 |
| getgrnam_r | 在多线程环境中搜索某个组数据库的名称 |
| getgroupattr, IDtogroup, nextgroup或 putgroupattr | 访问用户数据库中的组信息 |
| getlogin | 获取用户的登录名 |
| getlogin_r | 获取多线程环境中的用户登录名 |
| getpass | 读取密码 |
| getportattr 或 putportattr | 访问端口数据库中的端口信息 |
| 特普登, getpwuid, 格普南, 普特普特, 塞特普特或 恩普温德 | 访问用户数据库中的基本用户信息 |
| getuinfo | 查找与用户关联的值 |
| getuserattr, IDtouser, nextuser, 或 putuserattr | 访问用户数据库中的用户信息 |
| getuserpw, putuserpw 或 putuserpwhist | 访问用户认证数据 |
| 登录失败 | 记录不成功的登录尝试 |
| 登录限制 | 确定是否允许用户访问系统 |
| 登录成功 | 记录成功的登录 |
| newpass | 为用户生成新的密码 |
| passwdexpired | 检查用户密码以确定密码是否已过期 |
| setpwdb 或 endpwdb | 打开或关闭认证数据库 |
| setuserdb 或 enduserdb | 打开或关闭用户数据库 |
| 系统 | 运行 shell 命令 |
| tcb | 改变文件的可信计算库的状态 |
进程子例程
| 子例程 | 描述 |
|---|---|
| getgid 或 getegid | 获取调用进程的实际标识或组标识 |
| getgroups | 获取当前进程的并发组集合 |
| getpcred | 获取当前进程的安全凭证 |
| getpenv | 获取当前进程环境 |
| getuid 或 geteuid | 获取当前进程的实际用户标识或有效用户标识 |
| initgroups | 初始化当前进程的补充组标识 |
| kleenup | 清除进程的运行时环境 |
| setgid, setrgid, setegid或 setregid | 设置调用进程的组标识 |
| setgroups | 设置当前进程的补充组标识 |
| setpcred | 设置当前进程的凭证 |
| setpenv | 设置当前进程环境 |
| setuid, setruid, setuid或 setreuid | 设置进程用户标识 |
| usrinfo | 获取和设置有关当前进程所有者的用户信息 |