|
|
|
UNIX에 해당
seos.ini 파일에는 CA Access Control이 사용하는 다양한 설치 및 초기화 토큰이 들어 있습니다. 각 토큰은 다음 형식으로 파일 안에서 한 행을 차지합니다.
token = value
특정 유틸리티, 데몬 또는 기타 CA Access Control의 기능에 해당하는 토큰을 포함하는 행은 섹션에 그룹화되어 있습니다. 각 섹션은 대괄호 안에서 섹션 이름을 제공하는 헤더 행으로 시작합니다. 모든 토큰은 섹션에 속합니다. 예를 들어 다음 행은 serevu 유틸리티를 관리하는 섹션을 시작합니다.
[serevu]
설치한 seos.ini 파일은 CA Access Control에 의해 보호되며 CA Access Control을 실행하는 동안에는 업데이트할 수 없습니다. 기본적으로 CA Access Control에서 정의된 이 파일은 READ 권한을 가지고 있는데, 그 이유는 많은 유틸리티가 처리 중에 이 파일에 액세스하기 때문입니다. 유틸리티에서 seos.ini 파일을 읽을 수 없으면 오류가 발생합니다.
CA Access Control이 실행되고 있는 동안 권한이 부여된 사용자가 파일을 업데이트할 수 있도록 하려면 다음 selang 명령을 입력하십시오.
newres FILE /opt/CA/AccessControl /seos.ini owner(authUser)
여기에서 authUser는 권한이 부여된 사용자의 이름입니다. 이 명령은 authUser를 파일의 소유자로 설정하고, 파일의 소유자로서 authUser가 항상 파일을 업데이트할 수 있도록 합니다.
CA Access Control 끝점 관리 또는 seini 유틸리티를 사용하여 초기화 파일의 토큰을 읽고 추가하고 수정하고 삭제할 수 있습니다.
참고: seosd가 실행되고 있지 않거나 데이터베이스의 규칙에서 특별히 허용하는 경우에만 seini 유틸리티는 seos.ini 파일을 업데이트할 수 있습니다.
secons‑rl 명령을 사용하면 eosd 데몬을 다시 시작하지 않고도 업데이트된 토큰과 함께 seos.ini 파일을 다시 로드할 수 있습니다.
다음 표는 seos.ini 파일의 모든 섹션을 보여 줍니다.
|
섹션 |
설명 |
|---|---|
|
AccountManager |
다중 JCS 끝점 모듈 |
|
AgentManager |
CA Access Control 플러그 인 관리 |
|
crypto |
암호화 모듈 라이브러리 설정. |
|
demons |
seload 유틸리티가 자동으로 실행하는 CA Access Control 데몬 목록. |
|
Dependency |
사용자가 정의한 대로, CA Access Control을 포함된 구성 요소로 사용하는 제품 목록. |
|
devcalc |
정책 위반 계산기(devcalc) 설정. |
|
kblaudit |
키보드 로깅 세션 추적 설정 |
|
lang |
CA Access Control 관리 인터페이스(selang) 설정. |
|
ldap |
LDAP 샘플 exit에 대한 LDAP 서버 설정. |
|
logmgr |
로깅 기능 설정. |
|
message |
메시지 파일 설정. |
|
mfsd |
메인프레임 동기화 데몬("mfsd") 설정. |
|
OS_user |
엔터프라이즈 사용자 저장 사용 설정. |
|
package |
설치된 CA Access Control 패키지 목록. |
|
pam_seos |
PAM(플러그형 인증 모듈) 프로그래밍 인터페이스 설정. |
|
passwd |
암호 대체 및 사용자 관련 서비스 설정 |
|
pmd |
일반 정책 모델 데이터베이스 설정. |
|
policyfetcher |
Policy fetcher 데몬("policyfetcher") 설정. |
|
PUPMAgent |
PUPM 데몬(pupmagent) 설정 |
|
seagent |
seagent 데몬 설정 |
|
seauxd |
Unicenter 달력 업데이트를 위한 보조 데몬(seauxd) 설정 |
|
segrace |
사용자 로그인 정보 유틸리티(segrace) 설정. |
|
seini |
구성 파일 관리 유틸리티(seini) 특성. |
|
selock |
데스크톱 비활성 보호 유틸리티(selock) 설정. |
|
selogrd |
로그 라우팅 데몬("selogrd" 및 "selogrcd") 설정. |
|
seos |
전역 구성 설정. |
|
SEOS_syscall |
SEOS_syscall 커널 모듈 설정. |
|
seosd |
권한 부여 데몬("seosd") 설정. |
|
seosdb |
데이터베이스 검사 및 재구축 설정. |
|
seoswd |
Watchdog 데몬("seoswd") 설정. |
|
serevu |
실패한 로그인 시도 확인 유틸리티(serevu) 유틸리티 설정. |
|
sesu |
CA Access Control 스위치 사용자 유틸리티(sesu) 설정. |
|
sesudo |
CA Access Control 대체 사용자 do 유틸리티(sesudo) 유틸리티 설정. |
|
standalone |
독립형 컴퓨터 관리 설정. |
|
tcp_communication |
공용 TCP 연결 설정 |
|
tng |
Unicenter와 CA Access Control 통합 설정. |
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |