|
|
|
CA Access Control では、すべての setuid プログラムおよび setgid プログラムを自動的に定義できます。 ユーティリティ プログラム /bin/seuidpgm を使用して一連のコマンドを作成し、すべての setuid プログラムとその実行権限を定義します。
たとえば、ファイル システム全体で setuid プログラムおよび setgid プログラムをスキャンし、生成された selang のコマンドを /tmp/pgm_script ファイルに書き込むには、以下の selang コマンドを入力します。
# seuidpgm ‑qln / ‑x /home > /tmp/pgm_script
seuidpgm によって生成された出力ファイルは、発行する前に、必要に応じて編集および変更することができます。
注: seuidpgm ユーティリティの詳細については、「リファレンス ガイド」を参照してください。 setuid プログラムまたは setgid プログラム以外のプログラムを同様に保護する方法については、「 リファレンス ガイド」の SECFILE クラスの説明を参照してください。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |