要用 selang 定义受保护文件,请输入以下命令:
newres FILE filename
例如,要注册一个名为 /tmp/binary.bkup 的文件,请输入以下命令:
newres FILE /tmp/binary.bkup
注意:如果定义文件规则而未指定其访问类型,则会分配默认的访问权限“无”。 此时,只有文件的所有者能够访问该文件。
应当保护大多数受保护文件,阻止超级用户访问这些文件。 否则,任何知道超级用户密码的用户都能够自动访问该文件。 同时,您还可以阻止除文件所有者以外的所有其他用户访问该文件。
要保护多个具有相似名称的文件,请使用包含通配符的文件名模式。 通配符为 *(表示零个或多个字符)和 ?( 表示除 / 之外的任一字符)。
您指定的模式与文件的完整路径名匹配,因此模式 /tmp/x* 可以和名为 /tmp/x1、/tmp/xxx 甚至 /tmp/xdir/a 的文件匹配。
CA ControlMinder 不允许您指定的模式包括 /*、/tmp/* 和 /etc/*。
重要说明! 因为文件名模式是非常强大的工具,所以不应随意地试验使用它们。
例如,以下命令将 /tmp 目录中名称以 a 开头并以 b 结尾的所有文件(将包含类似 /tmp/axyz/axyzb 的文件)定义为受保护文件:
newres FILE /tmp/a*b
|
版权所有 © 2013 CA。
保留所有权利。
|
|