이전 항목: kblaudit

다음 항목: ldap

참조 안내서구성 파일seos.ini 초기화 파일lang

lang

[lang] 섹션에서 토큰은 selang, 보안 관리자 및 seadm 같은 selang 명령어 프로그램에서 사용하는 특성을 지정합니다.

check_password

selang이 사용자에게 암호를 지정하도록 요청할지 여부를 결정합니다. 유효한 값:

no-selang이 암호를 요청하지 않습니다.

yes-사용자에게 암호를 입력하라는 메시지가 표시됩니다.

기본값: no

exit_timeout

CA ControlMinder이 허용하는 최대 exit 프로그램 실행 시간(초)을 지정합니다. 이 시간이 지나면 CA ControlMinder이 exit 프로그램을 종료합니다.

기본값: 30

exits_dir

ACInstallDir/lbin/install_exits.sh 셸 스크립트로 exit가 설치될 대상 디렉터리를 지정합니다.

기본값: ACInstallDir/exits

exits_source_dir

ACInstallDir/install_exits.sh 셸 스크립트로 exit가 설치될 원본 디렉터리를 지정합니다.

기본값: ACInstallDir/samples/exits‑src

help_path

lang 도움말 파일이 위치한 디렉터리를 지정합니다.

기본값: ACInstallDir/data/langhelp

언어

CA ControlMinder의 설치 언어를 정의합니다(내부용).

기본값: english

max_groups_buffsize

보안 관리자가 데이터베이스와 통신할 때 사용하는 버퍼 크기(KB)를 지정합니다. 이 토큰은 UNIX 업데이트를 적용해야 할 때 사용합니다.

기본값: 128

no_check_password_users

암호를 입력하라는 메시지를 표시하지 않을 사용자를 지정합니다.

이 토큰은 check_password 토큰을 yes로 설정한 경우에만 관련이 있습니다.

유효한 값은 쉼표로 구분된 사용자 목록입니다.

기본값: 없음

passwd_copy

사용자 정보를 변경한 이후에 임시 파일을 다시 원본으로 복사할 때 컴퓨터 암호 파일(/etc/passwd) 또는 PMDB 암호 파일(/PMDB_Directory/policies/pmdb/passwd)이 업데이트되는 방법을 지정합니다. 올바른 값은 다음과 같습니다.

fast_copy - 파일 정보를 복사합니다.

rename - 새 파일을 가리키도록 디렉터리를 변경합니다.

기본값: fast_copy

post_group_exit

UNIX 환경에서 그룹 명령을 실행한 후 호출할 exit 프로그램의 경로를 지정합니다.

기본값: ACInstallDir/exits/lang_exit.sh

post_user_exit

UNIX 환경에서 사용자 명령을 실행한 후 호출할 exit 프로그램의 경로를 지정합니다.

기본값: ACInstallDir/exits/lang_exit.sh

pre_group_exit

UNIX 환경에서 그룹 명령을 실행하기 전 호출할 exit 프로그램의 경로를 지정합니다.

기본값: ACInstallDir/exits/lang_exit.sh

pre_user_exit

UNIX 환경에서 사용자 명령을 실행하기 전 호출할 exit 프로그램의 경로를 지정합니다.

기본값: ACInstallDir/exits/lang_exit.sh

query_size

데이터베이스 쿼리에 나열할 최대 레코드 수를 지정합니다.

기본값: 100

RecvTimeOut

시간이 초과되기 전에 selang이 정보를 받기 위해 대기할 최대 시간(초)을 지정합니다.

값을 0로 설정하면 제한 시간이 없습니다.

기본값: 60

SendTimeOut

시간이 초과되기 전에 selang이 정보를 보내기 위해 대기할 최대 시간(초)을 지정합니다.

값을 0로 설정하면 제한 시간이 없습니다.

기본값: 60

SetBlockRun

프로그램이 트러스트되었는지 확인하고 언트러스트된 프로그램의 실행을 차단할지 여부를 지정합니다. 실행 차단은 프로그램이 setuid인지 일반 프로그램인지에 관계없이 수행됩니다.

올바른 값은 다음과 같습니다.

yes-viapgm 권한 부여 규칙으로 정의된 모든 프로그램에서 blockrun 속성이 yes로 설정됩니다.

no-viapgm 권한 부여 규칙으로 정의된 모든 프로그램에서 blockrun 속성이 no로 설정됩니다.

suid-모든 setuid 프로그램에서는 blockrun 속성이 yes로 설정되고, 다른 모든 프로그램에서는 blockrun 속성이 no로 설정됩니다.

기본값: yes

swap_deletion_order

"ru userName unix" 명령(사용자 삭제)이 selang에서 실행되는 순서를 정의합니다. 일반적으로 이 명령은 AC 환경에서 먼저 실행된 후 UNIX 환경에서 실행됩니다. 경우에 따라(예: 그룹 관리자가 사용자 삭제) 이 순서를 바꿀 수 있습니다.

유효한 값:

no - UNIX 환경보다 AC 환경에서 먼저 사용자를 제거합니다.

yes - AC 환경보다 UNIX 환경에서 먼저 사용자를 제거합니다.

기본값: no

timeout

클라이언트가 seosd 데몬의 응답을 기다리는 최대 시간을 지정합니다(단위: 초). seosd가 이 시간 동안 응답하지 않는 경우 오류 메시지를 보내 seosd가 응답하지 않음을 알립니다. 그러면 클라이언트는 seosd 연결 시도를 중지합니다.

기본값: 90

use_old_commands

이전 ACF2™ 호환성 명령(ag, lg, rg, lu, au 등)의 비활성화 여부를 지정합니다.

제한: 0 - 이전 명령을 지원하지 않음, 1 - 이전 명령을 지원함

기본값: 1 (이전 명령 지원)

use_unix_file_owner

UNIX 환경의 파일 소유자가 파일을 CA ControlMinder에 대해 정의할 수 있는지 여부를 지정합니다. 값이 yes이면 UNIX 환경의 파일 소유자는 newres 또는 newfile 명령을 사용하여 파일을 CA ControlMinder에 대해 정의할 수 있습니다.

파일이 이미 CA ControlMinder에 대해 정의되어 있으면, 일반적인 CA ControlMinder 권한 부여 규칙에 따라 데이터베이스에서 해당 매개 변수를 변경할 수 있도록 허용된 경우가 아니면 사용자는 매개 변수를 변경할 수 없습니다.

유효한 값은 yes와 no입니다.

기본값: no