|
|
|
언트러스트된 setuid 및 setgid 명령을 실행하지 못하도록 하려면 다음 명령을 실행합니다.
참고: CA ControlMinder은 사용자 "nobody"를 자동으로 데이터베이스에 포함합니다.
newres PROGRAM _default defaccess(none) \ owner(nobody) audit(all)
CA ControlMinder은 새 프로그램이나 변경된 프로그램의 실행을 허용하기 전에 승인을 요구함으로써 백 도어 및 트로이 목마를 방지합니다.
예를 들어 새롭고 유용한 프로그램인 setuid 프로그램을 받았다고 가정합니다. 이 프로그램이 트로이 목마가 아니라고 확신하기 때문에 모든 사용자가 실행하기를 원합니다. 이 프로그램을 트러스트된 프로그램으로 등록하려면 다음 명령을 실행합니다.
newres PROGRAM program‑pathname \ defaccess(EXEC)
| Copyright © 2013 CA. All rights reserved. |
|