|
|
|
seosd 데몬이 권한이 있는 일부 프로그램을 등록합니다. 이러한 프로그램은 사용자 ID 교체(SURROGATE) 클래스를 검사하지 않고 모든 사용자에 대해 setuid를 수행할 수 있습니다. 흐름 요구 사항으로 인해 지금은 /bin/sendmail만 권한이 있는 프로그램으로 만들 수 있습니다. 가능한 한 이 목록을 작게 유지해야 합니다. seoswd가 권한이 있는 모든 프로그램을 모니터하여 트러스트된 상태를 계속 유지하는지 확인하는 것이 좋습니다. 메시지 텍스트에서 programname은 등록된 프로그램의 전체 경로입니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |