|
|
|
UNIX에 해당
증상:
/etc/passwd 및 /etc/group 파일에 대해 기본 액세스 권한 none이 지정된 규칙을 만들었지만 여전히 이러한 파일에 읽기 액세스가 허용됩니다.
해결책:
기본적으로 CA ControlMinder 권한 부여 엔진은 /etc/passwd 및 /etc/group 시스템 파일에 대한 읽기 액세스 검사를 바이패스합니다. CA ControlMinder이 시스템 파일에 대해 읽기 액세스 검사를 바이패스하지 않도록 하려면 seos.ini 파일의 [seosd] 섹션에 있는 value of bypass_system_files의 값을 no로 변경하십시오.
중요! CA ControlMinder이 시스템 파일에 대해 읽기 액세스 검사를 바이패스하지 않도록 지정하는 경우 권한 부여가 올바른지 확인하십시오. 권한 부여가 잘못된 경우 읽기 액세스 바이패스를 중지하면 CA ControlMinder 관리자 및 root 사용자를 포함한 사용자가 시스템에 액세스할 수 없거나 중요한 시스템 프로세스가 실패할 수 있습니다.
| Copyright © 2013 CA. All rights reserved. |
|