Content-type: text/html
matrix.conf - SIA (Security Integration Architecture) configuration file
The matrix.conf file provides the matrix that selects the appropriate installed security mechanism when a security-sensitive command is executed. Each security product provides a new matrix.conf file. The operating system is delivered with the default BSD /etc/sia/matrix.conf file linked to the/etc/sia/bsd_matrix.conf file. If the enhanced security subsets are installed, the /etc/sia/OSFC2_matrix.conf file can also be found. When secsetup is run, the /etc/sia/matrix.conf is linked to the/etc/sia/OSFC2_matrix.conf file. See the EXAMPLES section for more information.
Include the full path to any security libraries listed in the matrix.conf file.
The commands affected by the SIA mechanism and matrix.conf file include:
rshd
ftpd
chfn
chsh
su
login
passwd
The Security manual contains a detailed description of the SIA programming interface and as well as a description of the administration of the associated /etc/sia/matrix.conf files.
The following is the default /etc/sia/bsd_matrix.conf file:
# # sia matrix configuration file (BSD only) # siad_init=(BSD,libc.so) siad_chk_invoker=(BSD,libc.so) siad_ses_init=(BSD,libc.so) siad_ses_authent=(BSD,libc.so) siad_ses_estab=(BSD,libc.so) siad_ses_launch=(BSD,libc.so) siad_ses_suauthent=(BSD,libc.so) siad_ses_reauthent=(BSD,libc.so) siad_chg_finger=(BSD,libc.so) siad_chg_password=(BSD,libc.so) siad_chg_shell=(BSD,libc.so) siad_getpwent=(BSD,libc.so) siad_getpwuid=(BSD,libc.so) siad_getpwnam=(BSD,libc.so) siad_setpwent=(BSD,libc.so) siad_endpwent=(BSD,libc.so) siad_getgrent=(BSD,libc.so) siad_getgrgid=(BSD,libc.so) siad_getgrnam=(BSD,libc.so) siad_setgrent=(BSD,libc.so) siad_endgrent=(BSD,libc.so) siad_ses_release=(BSD,libc.so) siad_chk_user=(BSD,libc.so)
The following is the default /etc/sia/OSFC2_matrix.conf file:
siad_init=(BSD,libc.so) siad_chk_invoker=(OSFC2,/usr/shlib/libsecurity.so) siad_ses_init=(OSFC2,/usr/shlib/libsecurity.so) siad_ses_authent=(OSFC2,/usr/shlib/libsecurity.so) siad_ses_estab=(OSFC2,/usr/shlib/libsecurity.so) siad_ses_launch=(OSFC2,/usr/shlib/libsecurity.so) siad_ses_suauthent=(OSFC2,/usr/shlib/libsecurity.so) siad_ses_reauthent=(OSFC2,/usr/shlib/libsecurity.so) siad_chg_finger=(OSFC2,/usr/shlib/libsecurity.so) siad_chg_password=(OSFC2,/usr/shlib/libsecurity.so) siad_chg_shell=(OSFC2,/usr/shlib/libsecurity.so) siad_getpwent=(BSD,libc.so) siad_getpwuid=(BSD,libc.so) siad_getpwnam=(BSD,libc.so) siad_setpwent=(BSD,libc.so) siad_endpwent=(BSD,libc.so) siad_getgrent=(BSD,libc.so) siad_getgrgid=(BSD,libc.so) siad_getgrnam=(BSD,libc.so) siad_setgrent=(BSD,libc.so) siad_endgrent=(BSD,libc.so) siad_ses_release=(OSFC2,/usr/shlib/libsecurity.so) siad_chk_user=(OSFC2,/usr/shlib/libsecurity.so)
SIA configuration file SIA log file
Commands: chfn(1), chsh(1), su(1), login(1), passwd(1), rshd(8), ftpd(8), secsetup(8)
Security delim off