CA ControlMinder 在安装期间会创建默认文件规则来保护敏感文件。 默认文件规则在 selang 中可见且能够被删除。
下表列出 CA ControlMinder 使用默认文件规则保护的敏感文件以及这些文件的访问权限和允许的访问者。
在该表中,PMDBDir 是策略模型数据库 (PMDB) 所在的目录,而 pmd_name 是每个策略模型的名称。 默认情况下,PMDBDir 位于 ACInstallDir/policies。 PMDBDir 的位置在 seos.ini 文件的 pmd 部分中的 _pmd_directory_ 标记中定义。
|
文件 |
默认访问权限 |
允许的访问者 |
|---|---|---|
|
ACInstallDir/data/crypto/crypto.dat |
无 |
sechkey |
|
ACInstallDir/data/crypto/def_root.pem* |
无 |
sechkey |
|
ACInstallDir/data/crypto/sub.key |
无 |
sechkey |
|
ACInstallDir/data/crypto/sub.pem |
无 |
sechkey |
|
ACInstallDir/log/policyfetcher.log |
读取 |
+policyfetcher |
|
ACInstallDir/ladb/*db.la* |
读取 |
sebuildla |
|
/etc/passwd |
全部 |
全部 |
|
/etc/shadow |
全部 |
全部 |
|
PMDBDir/pmd_name/hsock |
读取、写入、执行、创建、Chown、Chmod、Utime |
seagent、sepmdd |
|
PMDBDir/pmd_name/pmd.ini |
读取 |
seagent、sepmdd |
|
PMDBDir/pmd_name/seos_* |
读取、写入、执行、创建、Chown、Chmod、Utime |
seagent、sepmdd |
|
PMDBDir/pmd_name/socket |
读取、写入、执行、创建、Chown、Chmod、Utime |
seagent、sepmdd |
|
版权所有 © 2013 CA。
保留所有权利。
|
|