|
|
|
변수를 정의하는 정책을 만들어 배포하면 동일한 변수를 여러 끝점에서 정의할 수 있습니다.
변수를 정의하는 정책을 만들려면
editres ACVAR ("variable_name") value("variable_value")
참고: 정책의 이후 규칙에서 변수를 참조하려면 정책의 각 변수를 정의해야 합니다. 변수를 참조할 때는 다음 형식을 사용하십시오: "<!variable>"
예: 변수를 정의하는 정책 만들기
이 예에서 다음 정책은 값이 /opt/jboss이고 이름이 jboss_home인 변수를 정의하고, 사용자 Mark가 JBoss를 통해 액세스하는 /opt 디렉터리에 있는 모든 리소스에 액세스하도록 허용하는 규칙을 만듭니다.
editres ACVAR ("jboss_home") value("/opt/jboss")
authorize FILE /opt/* uid(Mark) access(all) via(pgm("<!jboss_home>/jboss"))
끝점이 정책을 컴파일할 때 다음과 같은 규칙을 만듭니다.
authorize FILE /opt/* uid(Mark) access(all) via(pgm(/opt/jboss/jboss))
예: 여러 변수 값을 정의하는 정책 만들기
다음 정책은 다음과 같이 값이 C:\JBoss이고 이름이 jboss_home인 변수를 정의하고, C:\Program Files\JBoss 값을 jboss_home 변수에 추가하고, 액세스 규칙을 만듭니다.
editres ACVAR ("jboss_home") value("C:\JBoss")
editres ACVAR ("jboss_home") value+("C:\Program Files\JBoss")
editres FILE ("<!jboss_home>\bin") defacc(none) audit(a)
끝점이 정책을 컴파일할 때 다음과 같은 규칙을 만듭니다.
editres FILE ("C:\JBoss\bin") defacc(none) audit(a)
editres FILE ("C:\Program Files\JBoss\bin") defacc(none) audit(a)
예: 변수를 사용하여 동일한 정책을 Windows 및 UNIX 끝점에 배포
다음 예는 운영 체제에서 JBoss 설치 위치가 다른 경우에도 변수를 사용하여 동일한 JBoss 정책을 Windows 및 UNIX 끝점에 배포하는 방법을 설명합니다. 이 예는 각 운영 체제에서 JBoss 설치 위치를 정의하는 두 개의 jboss_home 변수를 정의합니다.
editres ACVAR ("jboss_home") value("C:\JBoss")
editres ACVAR ("jboss_home") value("/opt/jboss")
editres FILE "<!jboss_home>" defacc(none) audit(all)
editres FILE "C:\JBoss" defacc(none) audit(all)
editres FILE "/opt/jboss" defacc(none) audit(all)
| Copyright © 2013 CA. All rights reserved. |
|