rtld-audit 接口可通过以下两种方法之一来启用。每种方法都会指示一个所审计的目标文件的作用域。
通过在生成目标文件时定义一个或多个审计程序来启用局部审计。请参见记录局部审计程序。通过此方法在运行时可用的审计库附带有与请求局部审计的动态目标文件相关的信息。
通过使用环境变量 LD_AUDIT 定义一个或多个审计程序来启用全局审计。通过将局部审计定义与 –z globalaudit 选项组合,也可以为应用程序启用全局审计。请参见记录全局审计程序。通过此方法在运行时可用的审计库附带有与应用程序所用的所有动态目标文件相关的信息。
这两种定义审计程序的方法均使用一个字符串,其中包含通过 dlmopen(3C) 装入的以冒号分隔的共享目标文件列表。每个目标文件都装入各自的审计链接映射列表中。使用 dlsym(3C) 可搜索每个目标文件中的审计例程。在应用程序执行过程中的不同阶段会调用找到的审计例程。
安全应用程序只能从可信目录中获取审计库。缺省情况下,用于 32 位目标文件的运行时链接程序可识别的可信目录仅有 /lib/secure 和 /usr/lib/secure。对于 64 位目标文件,可信目录是 /lib/secure/64 和 /usr/lib/secure/64。