기본 파일 규칙

UNIX용 끝점 관리 안내서 › 파일 및 프로그램 보호 › 내부 파일 보호 › 기본 파일 규칙

기본 파일 규칙

CA ControlMinder은 민감한 파일을 보호하기 위해 설치 중 기본 파일 규칙을 만듭니다. 기본 파일 규칙은 selang에서 보이며 삭제될 수 있습니다.

다음 표는 CA ControlMinder이 기본 파일 규칙을 사용하여 보호하는 민감한 파일과 이 파일에 대한 액세스 권한 및 허용된 접근자를 나열합니다.

표에서 PMDBDir는 정책 모델 데이터베이스(PMDB)가 있는 디렉터리이고, pmd_name은 각 정책 모델의 이름입니다. 기본적으로 PMDBDir는 ACInstallDir/policies에 있습니다. PMDBDir의 위치는 seos.ini 파일의 pmd 섹션에 있는 _pmd_directory_ token에 정의되어 있습니다.

파일	기본 액세스	허용된 접근자
ACInstallDir/data/crypto/crypto.dat	없음	sechkey
ACInstallDir/data/crypto/def_root.pem*	없음	sechkey
ACInstallDir/data/crypto/sub.key	없음	sechkey
ACInstallDir/data/crypto/sub.pem	없음	sechkey
ACInstallDir/log/policyfetcher.log	읽기	+policyfetcher
ACInstallDir/ladb/db.la	읽기	sebuildla
/etc/passwd	모두	모두
/etc/shadow	모두	모두
PMDBDir/pmd_name/hsock	Read, Write, Execute, Cre, Chown, Chmod, Utime	seagent, sepmdd
PMDBDir/pmd_name/pmd.ini	읽기	seagent, sepmdd
PMDBDir/pmd_name/seos_*	Read, Write, Execute, Cre, Chown, Chmod, Utime	seagent, sepmdd
PMDBDir/pmd_name/socket	Read, Write, Execute, Cre, Chown, Chmod, Utime	seagent, sepmdd