중요한 파일 모니터링

Watchdog은 지정된 다른 모든 파일뿐 아니라 setuid/setgid 프로그램의 이진 파일도 보호할 수 있습니다. seoswd 유틸리티(Watchdog 데몬)는 다음과 같은 두 가지 문제를 계속 검사합니다.

seosd 데몬이 생성(fork)되면 자동으로 seoswd 프로그램이 실행되어 Watchdog을 시작합니다.

참고: seoswd에 대한 자세한 내용은 참조 안내서를 참조하십시오.

seos.ini 파일에는 watchdog의 시간 초과 값과 검색을 제어하는 여러 가지 토큰이 포함됩니다. 또한 이 값에 대한 최신 문서도 포함됩니다.

참고: seos.ini 파일에 대한 자세한 내용은 참조 안내서를 참조하십시오.

Watchdog을 사용하여 일반 파일 변경 시 감사 레코드 생성을 비롯하여 일반 파일에 setuid 및 setgid 프로그램에 대해 만든 백그라운드 검사와 동일한 백그라운드 검사를 수행할 수 있습니다.

예를 들어 보안 관리자만 /etc/inittab 파일을 수정할 수 있도록 허용된 구성을 생각해 보십시오. CA Access Control이 파일을 모니터링하고 수정 시 경고를 생성하도록 하려면 selang에서 다음 명령을 사용합니다.

newres SECFILE /etc/inittab

이제 /etc/inittab 파일의 수정 사항이 즉시 모니터링됩니다.