Bei einer Überprüfung (Audit) des Sicherheitsstatus eines Systems werden die in der TSD gespeicherten Sicherheitsattribute von vertrauenswürdigen (trusted) Dateien mit dem Ist-Zustand auf dem System verglichen. Bei einem Vergleich einer solchen vertrauenswürdigen Datei kann es zwei mögliche Resultate geben:

• • Der Ist-Zustand der Datei auf dem System stimmt mit dem Eintrag in der TSD überein.
  • Der Ist-Zustand der Datei auf dem System stimmt nicht mit dem Soll-Zustand aus der TSD überein.

Im Falle einer Abweichung stellt sich die Frage ob diese korrigiert werden soll, oder nicht. Beim Starten einer solchen Überprüfung mit dem Kommando trustchk, muss angegeben werden was im Falle einer Abweichung gemacht werden soll. Dabei gibt es die folgenden Auswahlmöglichkeiten:

-n   # Abweichungen werden ausgegeben, aber nicht automatisch korrigiert. (no correction)
-t   # Abweichungen werden ausgegeben und es erfolgt für jede Abweichung eine interaktive Nachfrage ob die Abweichung korrigiert werden soll. (prompt)
-y   # Abweichungen werden ausgegeben und ohne Nachfrage automatisch korrigiert. (yes)

Es können einzelne Dateien überprüft werden oder es können alle vetrauenswürdigen Dateien durch Angabe von „ALL“ überprüft werden:

# trustchk -n ALL
# echo $?
0
# 

Alle vertrauenswürdigen (trusted) Dateien wurden überprüft und es wurde keine Abweichung entdeckt. Der Exit-Status hat dann den Wert 0.

Gibt es auf einem System Abweichungen, dann werden diese angezeigt und der Exit-Status hat einen von 0 verschiedenen Wert:

# trustchk -n ALL
trustchk: File or directory or device not existing: /var/perf/pm/bin/pmcfg
trustchk: /etc/filesystems: Verification of attributes failed: mode
trustchk: /etc/security/audit/objects: Verification of attributes failed: mode
…
# echo $?
114
# 

Hinweis: Diese Überprüfung wurde auf einem zweiten System durchgeführt.

Der Exit-Status der Überprüfung ist 114 (ENOTRUST).