上一主题: kblaudit下一主题: ldap

参考指南配置文件seos.ini 初始化文件lang

lang

在 [lang] 部分中,标记指定 selang 命令语言程序所使用的属性:selang、Security Administrator 和 seadm。

check_password

确定 selang 是否请求用户指定他们各自的密码。 有效值包括:

no-selang 不要求输入任何密码

yes-系统提示用户输入他们的密码。

默认值:no

exit_timeout

指定 CA ControlMinder 允许 exit 程序执行的最大时间(秒)。 此时间过去后,CA ControlMinder 将会关闭 exit 程序。

默认值:30

exits_dir

指定 ACInstallDir/lbin/install_exits.sh shell 脚本将 exit 安装到的目标目录。

默认值:ACInstallDir/exits

exits_source_dir

指定 ACInstallDir/install_exits.sh shell 脚本要安装 exit 的源目录。

默认值:ACInstallDir/samples/exits‑src

help_path

指定 lang 帮助文件所在的目录。

默认值:ACInstallDir/data/langhelp

language

定义安装 CA ControlMinder 所使用的语言(供内部使用)。

默认值:english

max_groups_buffsize

指定安全管理员与数据库进行通讯时所使用的缓存大小 (KB)。 该内标识在需要应用 UNIX 更新时使用。

默认值:128

no_check_password_users

指定不要求输入其密码的用户。

仅当内标识 check_password 设置为 yes 时,该内标识才有意义:

有效值包括以逗号分隔的用户列表。

默认值:none

passwd_copy

指定在更改用户信息后将临时文件复制回原文件时,如何更新计算机密码文件 (/etc/passwd) 或 PMDB 密码文件 (/PMDB_Directory/policies/pmdb/ passwd)。有效值包括:

fast_copy-复制文件中的信息。

rename-将目录更改为指向新文件。

默认值:fast_copy

post_group_exit

指定在 UNIX 环境中执行组命令之后调用的 exit 程序的路径。

默认值:ACInstallDir/exits/lang_exit.sh

post_user_exit

指定在 UNIX 环境中执行用户命令之后调用的 exit 程序的路径。

默认值: ACInstallDir/exits/lang_exit.sh

pre_group_exit

指定在 UNIX 环境中执行组命令之前调用的 exit 程序的路径。

默认值:ACInstallDir/exits/lang_exit.sh

pre_user_exit

指定在 UNIX 环境中执行用户命令之前调用的 exit 程序的路径。

默认值:ACInstallDir/exits/lang_exit.sh

query_size

指定数据库查询中要列出的最大记录数。

默认值:100

RecvTimeOut

指定 selang 在超时前等待接收信息的最长时间(秒)。

如果将该值设置为 0,则不会有超时。  

默认值:60

SendTimeOut

指定 selang 在超时前等待发送信息的最长时间(秒)。

如果将该值设置为 0,则不会有超时。  

默认值:60

SetBlockRun

指定是否检查程序受信任与否,以及是否阻止执行不受信任的程序。 无论程序是 setuid 还是常规程序,都会阻止执行它。

有效值包括以下各项:

yes-采用 viapgm 授权规则定义的所有程序都将 blockrun 属性设置为 yes。

no-采用 viapgm 授权规则定义的所有程序都将 blockrun 属性设置为 no。

suid-所有的 setuid 程序都将 blockrun 属性设置为 yes,而所有其他程序都将 blockrun 属性设置为 no。

默认值:yes

swap_deletion_order

定义在 selang 中执行“ru userName unix”命令(用户删除)的顺序。 此命令通常先在 AC 环境中执行,然后在 UNIX 环境中执行。 某些情况下(例如:组管理员删除用户时),需要颠倒此顺序。

有效值包括:

no-先从 AC 环境中删除用户,然后从 UNIX 环境中删除用户。

yes-先从 UNIX 环境中删除用户,然后从 AC 环境中删除用户。

默认值:no

timeout

指定客户端等待 seosd 后台进程响应的最长时间(秒)。 如果 seosd 在此时间段内未响应,则系统将发送一条错误消息,说明 seosd 未响应。 之后,该客户端会停止尝试连接至 seosd。

默认值:90

use_old_commands

指定是否禁用旧的 ACF2™ 兼容性命令(ag、lg、rg、lu、au 等)。

限制:0-不支持旧命令,1-支持旧命令

默认值:1(支持旧命令)

use_unix_file_owner

指定文件的 UNIX 所有者是否可以将该文件定义至 CA ControlMinder。 如果该值为 yes,则 UNIX 中的文件所有者可以使用 newres 或 newfile 命令将该文件定义至 CA ControlMinder。

如果已将该文件定义至 CA ControlMinder,则用户无法在数据库中更改其参数,除非系统允许用户根据常规的 CA ControlMinder 授权规则执行该操作。

有效值包括 yes 和 no。

默认值:no