Sinopsis (Kullanımdan Kaldırıldı)
amt [-m] [-p] [-q] [-s]
Açıklama
amt aracı, Kontrollü Erişim Koruma Profili (Controlled Access Protection Profile - CAPP) gereksinimlerini uygulamak için gerekli olan düşük seviyeli işlevlerin doğru çalıştığını doğrulamak için kullanılır.
amt aracı yeterli yetkilerle çalıştırılmalıdır ve aşağıdaki testleri gerçekleştirir:
Bellek Okuma ve Yazma
Bu test, fiziksel belleğin %5 ila %10'u arasında bir kısmı tahsis eder ve bu alana veri yazar, ardından yazılan değerlerin değişmeden kaldığından emin olmak için belleği geri okur.
Bellek Ayrımı ve Koruması
Bu test, kullanıcı alanı (user space) programlarının, korunan veya paylaşılmayan bellek alanlarına okuma ve yazma yapamadığından emin olur.
Yetkili Komutlar (Privileged Instructions)
Bu test, yetkili komutların yalnızca denetleyici modunda (supervisor mode) olması gerektiği kuralının hâlâ yürürlükte olmasını sağlar. Bunu doğrulamak için test edilen yetkili komut seti mimariye bağlıdır.
Seçenekler aşağıdaki gibidir:
-m: Bellek testini atlar.-p: Yetkili komutlar testini atlar.-q: Ekran çıktısını bastırır (gizler).-s: Bellek ayrımı ve koruması testini atlar.
Çıkış Kodları
<0Testler yürütülürken bir hata oluştu.=0Tüm testler geçti.>0Başarısız olan veya atlanan testlerin sayısı.
Notlar
Genel sonuç (başarılı veya başarısız), denetim izine (audit trail) ve sistem günlüğüne kaydedilir. Sonuçların denetim izi dosyasında saklanabilmesi için auditd(8) arka plan programının zaten çalışıyor olması gerekir.
Yukarıdaki testlerden biri, olumsuz bir sonuç alınmadan atlanabilir. Bir test, yukarıdaki komut satırı seçeneklerinden biriyle veya Değerlendirme Hedefi (Target Of Evaluation - TOE) ile uyumlu bir test yoksa otomatik olarak atlanır. Denetim yöneticisi, sistem performansı üzerinde büyük olumsuz etkilere yol açabileceğinden bellek testini yalnızca başlangıçta gerçekleştirmek isteyebilir.
Ayrıca Bakınız
audit(2), auditd(8), syslog(3), syslogd(8)
macOS 26.4 14 Ağustos 2008 macOS 26.4