函数逻辑报告 |
Source Code:kernel\auditfilter.c |
Create Date:2022-07-27 12:27:46 |
| Last Modify:2020-03-12 14:18:49 | Copyright©Brick |
| 首页 | 函数Tree |
| 注解内核,赢得工具 | 下载SCCT | English |
函数名称:heck if an audit field is valid
函数原型:static int audit_field_valid(struct audit_entry *entry, struct audit_field *f)
返回类型:int
参数:
| 类型 | 参数 | 名称 |
|---|---|---|
| struct audit_entry * | entry | |
| struct audit_field * | f |
| 326 | 当:type恒等于AUDIT_MSGTYPE |
| 327 | 如果listnr不等于Apply rule before record creation 且listnr不等于Apply rule to user-generated messages 则返回:负EINVAL |
| 330 | 退出 |
| 331 | 当:type恒等于FileSystem Type |
| 332 | 如果listnr不等于Apply rule at __audit_inode_child 则返回:负EINVAL |
| 334 | 退出 |
| 340 | 当:type恒等于FileSystem Type |
| 341 | 当:type恒等于AUDIT_FILTERKEY |
| 342 | 退出 |
| 343 | 默认 |
| 344 | 返回:负EINVAL |
| 350 | 当:type恒等于AUDIT_ARG0 |
| 351 | 当:type恒等于AUDIT_ARG1 |
| 352 | 当:type恒等于AUDIT_ARG2 |
| 353 | 当:type恒等于AUDIT_ARG3 |
| 354 | 当:type恒等于AUDIT_PERS |
| 355 | 当:type恒等于AUDIT_DEVMINOR |
| 357 | 退出 |
| 359 | 当:type恒等于AUDIT_EUID |
| 360 | 当:type恒等于AUDIT_SUID |
| 361 | 当:type恒等于AUDIT_FSUID |
| 362 | 当:type恒等于AUDIT_LOGINUID |
| 363 | 当:type恒等于AUDIT_OBJ_UID |
| 365 | 当:type恒等于AUDIT_EGID |
| 366 | 当:type恒等于AUDIT_SGID |
| 367 | 当:type恒等于AUDIT_FSGID |
| 368 | 当:type恒等于AUDIT_OBJ_GID |
| 369 | 当:type恒等于These are useful when checking the* task structure at task creation time* (AUDIT_PER_TASK). |
| 370 | 当:type恒等于AUDIT_MSGTYPE |
| 371 | 当:type恒等于AUDIT_PPID |
| 373 | 当:type恒等于AUDIT_EXIT |
| 374 | 当:type恒等于xit >= 0; value ignored |
| 375 | 当:type恒等于AUDIT_INODE |
| 376 | 当:type恒等于Session ID |
| 379 | 当:type恒等于AUDIT_OBJ_LEV_LOW |
| 380 | 当:type恒等于AUDIT_OBJ_LEV_HIGH |
| 381 | 当:type恒等于AUDIT_SADDR_FAM |
| 383 | 如果op恒等于Audit_bitmask或op恒等于Audit_bittest则返回:负EINVAL |
| 385 | 退出 |
| 386 | 当:type恒等于security label user |
| 387 | 当:type恒等于security label role |
| 388 | 当:type恒等于security label type |
| 389 | 当:type恒等于AUDIT_OBJ_USER |
| 390 | 当:type恒等于AUDIT_OBJ_ROLE |
| 391 | 当:type恒等于AUDIT_OBJ_TYPE |
| 392 | 当:type恒等于AUDIT_WATCH |
| 394 | 当:type恒等于AUDIT_FILTERKEY |
| 395 | 当:type恒等于AUDIT_LOGINUID_SET |
| 396 | 当:type恒等于AUDIT_ARCH |
| 397 | 当:type恒等于FileSystem Type |
| 398 | 当:type恒等于AUDIT_PERM |
| 399 | 当:type恒等于AUDIT_FILETYPE |
| 400 | 当:type恒等于AUDIT_FIELD_COMPARE |
| 403 | 如果op不等于Audit_not_equal且op不等于Audit_equal则返回:负EINVAL |
| 405 | 退出 |
| 406 | 默认 |
| 408 | 返回:负EINVAL |
| 413 | 当:type恒等于AUDIT_LOGINUID_SET |
| 417 | 当:type恒等于AUDIT_PERM |
| 421 | 当:type恒等于AUDIT_FILETYPE |
| 425 | 当:type恒等于AUDIT_FIELD_COMPARE |
| 426 | 如果val大于AUDIT_MAX_FIELD_COMPARE则返回:负EINVAL |
| 428 | 退出 |
| 429 | 当:type恒等于AUDIT_SADDR_FAM |
| 433 | 默认 |
| 434 | 退出 |
| 437 | 返回:0 |
| 名称 | 描述 |
|---|---|
| audit_data_to_entry | Translate struct audit_rule_data to kernel's rule representation. |
| 源代码转换工具 开放的插件接口 | X |
|---|---|
| 支持:c/c++/esqlc/java Oracle/Informix/Mysql 插件可实现:逻辑报告 代码生成和批量转换代码 |