在 UNIX 上有效
症状:
我创建了一个 /etc/passwd 和 /etc/group 文件的默认访问权限为 none 的规则,但我对这些文件仍有读取访问权限。
解决方案:
默认情况下,CA ControlMinder 授权引擎会跳过对 /etc/passwd 和 /etc/group 系统文件的读取访问权限检查。 要使 CA ControlMinder 停止跳过对系统文件的读取访问权限检查,请将 seos.ini 文件 [seosd] 部分中的 bypass_system_files 的值更改为 no。
重要说明! 如果使 CA ControlMinder 停止跳过对系统文件的读取访问权限检查,请确定是否设置了正确的授权。 如果未设置正确的授权却跳过读取访问权限检查,包括 CA ControlMinder 管理员和 root 用户在内的用户可能无法访问系统,关键的系统进程可能失败。
|
版权所有 © 2013 CA。
保留所有权利。
|
|