如果启用了内核模块保护,则 CA ControlMinder 将检查在 CA ControlMinder 数据库中定义的内核模块的加载和卸载。
默认情况下,CA ControlMinder 启用内核模块保护。
要启用或禁用内核模块保护,请启用或禁用 KMODULE 类,例如通过使用 setoptions 命令。
示例:使用 selang 启用内核模块保护
下列 selang 命令启用内核模块保护:
setoptions class+(kmodule)
示例:使用 selang 禁用内核模块保护
下列 selang 命令禁用内核模块保护:
setoptions class-(KMODULE)
|
版权所有 © 2013 CA。
保留所有权利。
|
|