|
|
|
소유자가 없는 FILE 레코드를 정의하는 것이 편리한 경우가 있습니다. selang에서 소유자가 없는 FILE 레코드를 정의하려면 특수 소유자 "nobody"를 사용하십시오.
예를 들어 /tmp/binary.bkup 파일을 보호된 파일로 정의하고 모든 사용자가 이 파일에 액세스할 수 없게 하려면 다음 selang 명령을 입력합니다.
newres FILE /tmp/binary.bkup owner(nobody) defaccess(N)
이 newres 명령은 명령을 정의한 사용자가 root인지 여부에 관계없이 파일에 액세스할 수 없게 합니다. 모든 사용자파일에 액세스할 수 없게 한 경우 한 명 이상의 사용자에게 그 파일에 명시적으로 액세스할 수 있게 권한을 부여해야 합니다.
사용자가 보호된 파일에 액세스할 수 있게 명시적으로 허용하려면 authorize 명령을 사용하십시오. 예를 들어 사용자 "userJo"에게 /tmp 디렉터리에 있는 Jo로 시작하는 모든 파일에 대한 업데이트 권한을 부여하려면 다음 selang 명령을 입력합니다.
authorize FILE /tmp/Jo* uid(userJo) acc(Update)
참고: CA Access Control은 해당 데이터베이스에 정의된 파일만 보호합니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |