trusted ではない setuid コマンドおよび setgid コマンドの実行を阻止するには、以下のコマンドを発行します。
注: データベースには、自動的にユーザ「nobody」が含められます。
newres PROGRAM _default defaccess(none) ¥ owner(nobody) audit(all)
CA ControlMinder では、新規プログラムまたは変更されたプログラムを実行する前に管理者の承認を要求することにより、バックドアまたはトロイの木馬から保護します。
たとえば、新しく有用な setuid プログラムを受け取ったとします。 このプログラムがトロイの木馬でないことが確実で、すべてのユーザがこのプログラムを実行できるようにしたいとします。 このプログラムを trusted プログラムとして登録するには、以下のコマンドを発行します。
newres PROGRAM program‑pathname ¥ defaccess(EXEC)
|
Copyright © 2013 CA.
All rights reserved.
|
|