참조 안내서구성 파일seos.ini 초기화 파일 › seoswd

이전 항목: seosdb

다음 항목: serevu

seoswd

[seoswd] 섹션에서 토큰은 Watchdog의 동작을 결정합니다.

BlockingInterval

watchdog이 기본 데몬으로부터 응답을 기다리는 간격(초)을 지정합니다. 이 시간이 경과되면 watchdog은 기본 데몬에 신호를 보냅니다.

기본값: 60

IgnoreScanInterval

특정 간격으로 프로그램과 파일을 스캔할지 여부를 지정합니다.

토큰 값이 no이면 watchdog이 간격을 스캔하고 yes이면 특정 간격으로 스캔하지 않습니다.

참고: PgmTestTime 또는 SecFileTestTime 토큰으로 검색 시간을 지정하지 않고 이 토큰을 yes로 설정하면 watchdog이 트러스트된 프로그램이나 보안된 파일을 각각 검색하지 않습니다.

기본값: no

PgmRest

마지막 이벤트 이후부터 프로그램을 다시 확인하기 전까지의 기간(초)을 지정합니다. 프로그램은 시스템 오버로드를 방지하기 위해 중지됩니다.

기본값: 10

PgmTestInterval

트러스트된 프로그램을 다시 스캔하는 시간 간격(초)을 지정합니다.

참고: 값이 하루(86400초)와 같거나 하루보다 크면 IgnoreScanInterval의 기본값은 yes가 됩니다.

기본값: 18000(5시간)

PgmTestStartTime

트러스트된 프로그램에 대한 첫 번째 검색 시작 시간을 지정합니다(형식: hh:mm).

이 토큰을 설정하지 않으면 Watchdog은 시작 후 바로 첫 번째 스캔을 수행합니다.

기본값 없음.

PgmTestTime

트러스트된 프로그램에 대한 정기 검색 시간을 지정합니다(형식: hh:mm). 둘 이상의 스캔 시간을 공백으로 구분하여 지정할 수 있습니다.

참고: 검색 시간을 지정하지 않고 IgnoreScanInterval 토큰을 yes로 설정하면 Watchdog은 트러스트된 프로그램을 검색하지 않습니다.

기본값 없음.

policyfetcher_refresh_interval

policyfetcher 데몬이 실행 중인지 확인하기 위한 간격(초)을 지정합니다.

기본값: 600

RefreshParams

seos.ini 토큰의 Watchdog에서 연속적으로 읽는 시간 간격(초)을 지정합니다.

기본값: 86400(1일)

SecFileRest

마지막 이벤트 이후부터 보안된 파일을 다시 확인하기 전까지의 기간(초)을 지정합니다. 시스템 부하를 막기 위해 Watchdog이 중지됩니다.

참고: 검색 시간을 지정하지 않고 IgnoreScanInterval 토큰을 yes로 설정하면 seoswd는 보안 파일을 검색하지 않습니다.

기본값: 10

SecFileTestInterval

보안된 파일을 다시 스캔하는 시간 간격(초)을 지정합니다.

기본값: 36000(10시간)

SecFileTestStartTime

보안이 설정된 파일에 대한 첫 번째 검색 시작 시간을 지정합니다(형식: hh:mm).

값을 지정하지 않으면 Watchdog은 CA Access Control 데몬이 시작된 후 바로 첫 검색을 수행합니다.

기본값 없음.

SecFileTestTime

보안이 설정된 파일에 대한 정기 검색 시간을 지정합니다(형식: hh:mm). 둘 이상의 스캔 시간을 공백으로 구분하여 지정할 수 있습니다.

기본값 없음.

SeosAYT

Watchdog이 데몬 seosd를 검사하는 시간 간격(초)을 지정합니다.

중요! 잘못된 값을 사용하면 CA Access Control 작동에 큰 문제가 생길 수 있으니 이 토큰을 직접 수정하지 마십시오. 도움이 필요한 경우 기술 지원부(http://ca.com/support)에 문의하십시오.

기본값: 60

SignalMinInterval

시스템 오버로드를 방지하기 위해 HUP 신호가 요구 시 한 번 스캔을 트리거한 후 스캔 사이의 간격(초)을 지정합니다.

참고: 요구 시 검색은 트러스트된 프로그램과 보안 파일에서 모두 수행됩니다.

기본값: 60

UnTrustMissing

파일이 삭제되었거나 관련 NFS 파티션이 마운트되지 않은 경우처럼 Watchdog이 프로그램이나 파일을 찾을 수 없는 경우에도 프로그램이나 파일을 언트러스트할지 여부를 결정합니다.

올바른 값은 다음과 같습니다.

yes-손실된 파일을 언트러스트합니다.

no-손실된 파일을 언트러스트하지 않습니다.

기본값: yes

unab_check_enabled

authentication 데몬의 보호 여부를 지정합니다.

: yes, no

기본값: no

unab_refresh_interval

authentication 데몬이 실행 중인지 확인하기 위한 간격(초)을 지정합니다.

기본값: 600

VerifyCtime

CA Access Control Watchdog이 트러스트된 프로그램과 보안 파일의 마지막 파일 상태 변경 시간을 확인할지 여부를 지정합니다.

유효한 값은 yes 또는 no입니다.

기본값: no