|
|
Die folgenden Ereignisse werden von Befehlen bzw. Systemaufrufen ausgelöst, für die Privilegien erforderlich sind und die normalerweise nur von Systemverwaltern ausgeführt werden.
Die hier beschriebenen Ereignisse werden von Befehlen bzw. Systemaufrufen ausgelöst, die vom Systemverwalter täglich ausgeführt werden. Da für diese Ereignisse Privilegien erforderlich sind, sollten sie nur von Systemverwaltern ausgeführt werden. Sollte das Ereignis pm_denied häufig oder unerwartet auftauchen, könnte jemand versuchen, die Systemsicherheit zu umgehen.
Privilegierte Ereignisse
| Ereignis | Beschreibung | Manualseite | Objektrevision |
|---|---|---|---|
| acct_off | Abrechnung deaktivieren | acct(2) | N |
| acct_on | Abrechnung aktivieren | acct(2) | N |
| acct_sw | Abrechnungsdateien wechseln | acct(2) | N |
| file_priv | Dateiprivilegien ändern | filepriv(2) | J |
| lp_admin | Verwalternutzung des lp-Systems | lpadmin(1M) | N |
| mk_node | Spezialdatei erstellen | mknod(2) | J |
| mount | Gerät oder Dateisystem montieren | mount(2) | J |
| pm_denied | gescheiterter Versuch einer Privilegnutzung | entf. | N |
| sched_lk | Prozess im Arbeitsspeicher sperren | plock(2), memcntl(2) | N |
| sched_rt | Echtzeitplaner-Vorgänge | priocntl(2) | N |
| sched_fp | Vorgänge des Zeitplaners für feste Prioritäten | priocntl(2) | N |
| sched_fc | Vorgänge des Zeitplaners für feste Klassen | priocntl(2) | N |
| sched_ts | Vorgänge des Zeitplaners für Time-Sharing | priocntl(2) | N |
| setrlimit | Ressourcengrenzwerte einstellen | setrlimit(2) | N |
| tfadmin | Verwaltungsbefehl | tfadmin(1M) | N |
| ulimit | Ressourcengrenzwerte | ulimit(2) | N |
| umount | Gerät oder Dateisystem abkoppeln | umount(2) | J |