CA ControlMinder 提供了自动定义所有 setuid 和 setgid 程序的方法。 使用实用程序 /bin/seuidpgm,可以构建一组定义所有 setuid 程序及其权限的命令。
例如,要扫描整个文件系统以查找 setuid 和 setgid 程序,并将生成的 selang 命令写入 /tmp/pgm_script 文件,可输入以下 selang 命令:
# seuidpgm ‑qln / ‑x /home > /tmp/pgm_script
您可以在提交之前,根据需要编辑和修改 seuidpgm 生成的输出文件。
注意:有关 seuidpgm 实用程序的详细信息,请参阅《参考指南》。 要了解如何对 setuid 和 setgid 以外的程序提供相似保护,请参阅《参考指南》中的 SECFILE 类。
|
版权所有 © 2013 CA。
保留所有权利。
|
|