seclib_passentry(3C) seclib_passentry(3C)
NAME
seclibpassentry - Funktionen zur Paßworteingabe und -prüfung
SYNTAX
cc ... -lseclib
#include <seclib.h>
enum seclibreturnval
seclibpassentry(enum secentryoptions, struct logincontext *);
enum seclibreturnval
seclibpassentryckfailed(enum secentryoptions,
struct logincontext *);
BESCHREIBUNG
Die Gruppe für Paßworteingabe umfaßt alle Benutzerinteraktionen, die
mit der Paßwortanforderung und -eingabe zusammenhängen. Sie prüft, ob
das Paßwort gültig ist und verschiedene Bedingungen für ein ungültiges
Paßwort vorliegen, liest den entsprechenden "realen" Benutzernamen
sowie das Paßwort ein und liest zudem, falls erforderlich, ein
Tokencard-Paßwort ein. Diese Gruppe aktualisiert darüber hinaus die
Datei lastlog, bereitet Überwachungsdatensätze vor und protokolliert
über syslog(3C) Erfolg und Fehlschlag.
Die Funktion seclibpassentry():
- SECECKPASS
Fordert den Benutzer zur Eingabe seines Paßworts auf und prüft die-
ses.
- SECEDIALPASS
Fordert den Benutzer zur Eingabes eines Anwählpaßworts auf und
prüft dieses.
- SECECKRPASS (CSP-Funktion)
Fordert den Benutzer zur Eingabe seines "realen Benutzerpaßworts"
auf und prüft dieses.
- SECEGETREALNAME (CSP-Funktion)
Fordert den Benutzer zur Eingabe seines "realen Benutzernamens"
auf, wenn er sich als Root-Benutzer anmeldet. Prüft sein "reales
Benutzerpaßwort".
- SECETOKENCHECK (CSP- und Tokencard-Funktion)
Versucht, die Berechtigung eines Benutzers über eine Tokencard zu
prüfen.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
seclib_passentry(3C) seclib_passentry(3C)
Die Funktion seclibpassentryckfailed():
- SECELASTLOG
Aktualisiert die Datei lastlog, speichert aber die alten Daten die-
ser Datei.
- SECELOGINDELAY
Wird einige Zeit angehalten (LOGINDELAY).
- SECEMAXTRIES
Schränkt den Benutzer auf MAXTRIES Anmeldeversuche ein (Null für
MAXTRIES bedeutet keine Einschränkung).
- SECESYSLOG
Zeichnet Erfolg und Fehlschlagen einer Abfrage der Zugriffsrechte
über f4syslog(3C) auf.
- SECETIMEOUT
Bricht den Versuch ab, wenn der Benutzer zum Eingeben eines Paß-
worts zu lange benötigt.
- SECEAUDIT (CSP-Funktion)
Überwacht Erfolg und Fehlschlagen der Abfrage der Zugriffsrechte.
- SECELOCKTTY (CSP-Funktion)
Sperrt den tty-Anschluß, wenn zu viele ungültige Versuche über ihn
unternommen wurden.
- SECELOCKUSER (CSP-Funktion)
Sperrt das Paßwort eines Benutzers, wenn zu viele ungültige Anmel-
deversuche für diesen Benutzer unternommen wurden.
ARGUMENTE
secentryoptions
Eine Bitmaske, die die Funktion anweist, bestimmte Funktionen zu
aktivieren. Die vollständige Liste der Werte in der Bitmaske
befindet sich im Vorspann von seclib.h.
logincontext
Ein Wert wie von secliblogincontext() zurückgegeben. Die Struk-
tur, auf die dieser Zeiger verweist, enthält alle Sitzungsinfor-
mationen, die für die Berechtigungsprüfung eines Benutzers über
die Sicherheitsbibliothek erforderlich sind.
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98
seclib_passentry(3C) seclib_passentry(3C)
RÜCKGABEWERT
Die Funktionen geben die folgende Aufzählung seclibreturnval zurück:
SECROK
Die Funktion beendete die Verarbeitung, ohne daß ein Systemfehler
auftrat.
HINWEIS: Die Funktion gibt SECROK zurück, auch wenn sie
context->reason auf einen Fehlerwert setzt.
SECRCALLFAILED
Der Funktionsaufruf schlug fehl. Dieser Fall tritt normalerweise
ein, wenn ein Systemaufruf fehlgeschlagen ist (z. B. wenn
malloc() fehlschlägt, weil ein Aufruf brk() mit einem Fehler
zurückgegeben wird).
SECRBADOPTION
Die Funktion wurde mit einem ungültigen Argument aufgerufen.
SIEHE AUCH
seclib(3C), secliblogincontext(3C), seclibmisc(3C),
seclibpassqual(3C), seclibpasswd(3C), seclibruserok(3C),
seclibsecterm(3C), seclibtwindows(3C).
Seite 3 Reliant UNIX 5.44 Gedruckt 11/98