seclib(3C) seclib(3C)
NAME
seclib - Sicherheitsbibliothek
SYNTAX
#include <seclib.h>
cc ... -lseclib
BESCHREIBUNG
Die Sicherheitsbibliothek stellt eine allgemeine Gruppe von Schnitt-
stellen zur Verfügung, die alle Systemfunktionen für die Berechti-
gungsprüfung bereitstellen. Die Funktionen verwenden eine Anmeldekon-
textstruktur als Argument. Diese Struktur enthält alle Sitzungsinfor-
mationen, die zur Berechtigungsprüfung eines Benutzers erforderlich
sind.
Die Bibliothek prüft automatisch, ob das CSP-Produkt (Commercial Secu-
rity Package) installiert wurde. Ist dies der Fall, stellt es dem auf-
rufenden Programm automatisch die CSP-Funktionen zur Verfügung. Die
Bibliothek besteht aus folgenden Funktionsgruppen:
Gruppe für Anmeldekontext ("Login Context Group")
Diese Gruppe ordnet die von den API-Aufrufen anderer Sicherheits-
bibliotheken verwendete Anmeldekontextstruktur zu und hebt diese
Zuordnung wieder auf.
Weitere Informationen hierzu finden Sie unter
secliblogincontext(3C).
Gruppe für Paßworteingabe ("Password Entry Group")
Diese Gruppe umfaßt alle Benutzerinteraktionen, die mit der Paß-
wortanforderung und -eingabe zusammenhängen. Sie prüft, ob das
Paßwort gültig ist und ob verschiedene Bedingungen für ein ungül-
tiges Paßwort vorliegen, liest den entsprechenden "realen" Benut-
zernamen und das Paßwort ein und liest zudem, falls erforderlich,
ein Tokencard-Paßwort ein. Diese Gruppe aktualisiert darüber hin-
aus die Datei lastlog, bereitet Überwachungsdatensätze vor und
protokolliert über syslog(3C) Erfolg und Fehlschlag.
Weitere Informationen hierzu finden Sie unter
seclibpassentry(3C).
Gruppe für Paßworteingabe und -prüfung ("Password Qualifier Group")
Diese Gruppe prüft, ob der Eintrag eines Benutzerpaßworts (in
/etc/shadow) abgelaufen und die "Leerlaufzeit", d. h. die Zeit,
in der der Benutzer keine Eingabe gemacht hat, gültig ist. Sie
stellt zudem bei der Anmeldung sicher, daß ein Benutzer Mitglied
der entsprechenden Gruppen ist.
Weitere Informationen hierzu finden Sie unter
seclibpassqual(3C).
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
seclib(3C) seclib(3C)
Gruppe für sichere Terminals ("Secure Terminal Group")
Diese Gruppe prüft, ob sich der Benutzer root (oder wenn er mit
dem Kommando su Superuser wird) nur an einer sicheren Position
anmeldet.
Weitere Informationen hierzu finden Sie unter seclibsecterm(3C).
Gruppe für automatische Anmeldung ("Autologin Group")
Diese Gruppe prüft bei der automatischen Anmeldung das ferne Kom-
mando. Dieser automatische Anmeldemechanismus verwendet (unter
anderem) die Dateien /etc/host und $HOME/.rhost.
Weitere Informationen hierzu finden Sie unter seclibruserok(3C).
Gruppe für das Setzen des Paßworts ("Password Setting Group")
Mit Hilfe dieser Gruppe kann der Benutzer ein neues Paßwort ein-
geben, wenn sein altes abgelaufen ist oder kein Paßwort definiert
wurde.
Weitere Informationen hierzu finden Sie unter seclibpasswd(3C).
Gruppe für Terminals und Zeiten ("Time Windows Group")
Diese Gruppe stellt sicher, daß sich der Benutzer nur an Termi-
nals und nur zu Zeiten anmeldet, für die er berechtigt ist.
Weitere Informationen hierzu finden Sie unter
seclibtwindows(3C).
Gruppe für sonstige Paßwortfunktionen ("Miscellaneous Group")
Diese Gruppe stellt eine indirekte Schnittstelle zum Abruf der
entsprechenden Standardzugriffsrechte (umask) und der maximalen
Dateigröße eines jeden Benutzers (ulimit) für einen Prozeß
bereit. Sie bietet zudem Zugriff auf das Überwachungssystem (für
CSP) und auf die Datei lastlog.
Weitere Informationen hierzu finden Sie unter seclibmisc(3C).
DATEIEN
/var/adm/lastlog
SIEHE AUCH
secliblogincontext(3C), seclibmisc(3C), seclibpassentry(3C),
seclibpassqual(3C), seclibpasswd(3C), seclibruserok(3C),
seclibsecterm(3C), seclibtwindows(3C).
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98