AU_CONTROL(3) | FreeBSD Library Functions Manual | AU_CONTROL(3) |
名称
setac, endac, getacdir, getacdist, getacexpire, getacfilesz, getacflg, getachost, getacmin, getacna, getacpol, au_poltostr, au_strtopol — audit_control データベースから情報を検索するライブラリ
Basic Security Module User Library (libbsm, -lbsm)書式
#include < bsm/libbsm.h> void
setac( void);
void
endac( void);
int
getacdir( char *name, int len);
int
getacdist( void);
int
getacexpire( int *andflg, time_t *age, size_t *size);
int
getacfilesz( size_t *size_val);
int
getacflg( char *auditstr, int len);
int
getachost( char *auditstr, int len);
int
getacmin( int *min_val);
int
getacna( char *auditstr, int len);
int
getacpol( char *auditstr, size_t len);
ssize_t
au_poltostr( int policy, size_t maxsize, char *buf);
int
au_strtopol( const char *polstr, int *policy);
解説
これらのインタフェースは、様々な監査関連の管理パラメータを含む audit_control(5) データベースからの情報を検索するために使用されます。setac() 関数は、データベースの始まりまでデータベース繰返し子をリセットします。詳細については、 「バグ」 セクションを参照してください。
endac() 関数は、 audit_control(5) データベースをクローズします。
getacdir() 関数は、長さ len の渡された文字バッファ name を通して格納されるログデータのディレクトリの名前を返します。
getacdist() 関数は、証跡 (trail) ファイル配布がオンまたはオフに切り替えられるかどうかを決定することを可能にする値を返します。
getacexpire() 関数は、渡された int バッファの andflg、 time_t バッファの age と size_t バッファの size の監査証跡 (audit trail) ファイル期限切れパラメータを返します。パラメータが audit_control(5) ファイルで指定されないなら、それは、0 に設定されます。
getacfilesz() 関数は、渡された size_t バッファ size_val で監査証跡 (audit trail) ローテーションサイズを返します。
getacflg() 関数は、長さ len の渡された文字バッファ auditstr を通して監査システムフラグを返します。
getachost() 関数は、長さ len の渡された文字バッファ auditstr を通して、ローカルシステムの監査ホスト情報を返します。
getacmin() 関数は、渡された min_val 変数を通して監査ログターゲットファイルシステムのための最小の空きディスク空間を返します。
getacna() 関数は、長さ len の渡された文字バッファ auditstr を通して帰属しないフラグを返します。
getacpol() 関数は、長さ len の渡された文字バッファ auditstr を通して監査ポリシフラグを返します。
au_poltostr() 関数は、数値監査ポリシマスク policy 値を長さ maxsize の渡された文字バッファ buf の文字列に変換します。
au_strtopol() 関数は、監査ポリシフラグ polstr を policy を通して返される数値監査マスクに変換します。
戻り値
getacfilesz(), getacdir(), getacexpire(), getacflg(), getachost(), getacmin(), getacna(), getacpol() と au_strtopol() 関数は、成功すれば 0 を返し、失敗すれば errno のエラー情報と共に、負の値を返します。au_poltostr() 関数は、成功すれば 0 以上の文字列長を返し、失敗があれば負の値を返します。
getacdist() 関数は、証跡 (trail) ファイル配布がオンにされるなら、1 を返し、それがオフにされるか、または失敗で負の値であるなら、0 が返されます。
文字列値を返す関数は、全部の文字列のために渡された文字バッファに十分な余地がなければ、失敗を返します。
歴史
OpenBSM 実装は、2004 年に Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ部門、McAfee Research によって作成されました。その後にそれは、OpenBSM 配布のための基盤として TrustedBSD Project によって採用されました。作者
このソフトウェアは、Apple Computer Inc. との契約に基づき、 McAfee Inc. のセキュリティ研究部門、McAfee Research のために , と によって作成されました。レコードを監査し、イベントストリームフォーマットを監査する Basic Security Module (BSM) インタフェースは、Sun Microsystems によって定義されました。
バグ
これらのルーチンは、現在、検索されないエントリとデータベースにアクセスするエラーを区別することができません。 NULL を返すとき、 errno を通してエラーを返すように実装を変更するべきです。他のアクセス関数で暗黙に呼び出され、繰り返しがサポートされていないので、 setac() インタフェースは、パブリック API の一部であることを公開する理由はありません。
一貫性なく、これらのインタフェースは、失敗モードに依存する様々な負の数を返し、失敗で常に errno を設定するわけではありません。
April 19, 2005 | FreeBSD |