UNIX で該当
症状:
/etc/passwd および /etc/group ファイルに対するデフォルト アクセス権限 none を設定したルールを作成したにもかかわらず、これらのファイルに読み取りアクセスできてしまいます。
解決方法:
デフォルトでは、CA ControlMinder 認証エンジンは /etc/passwd および /etc/group システム ファイルに対する読み取りアクセス チェックをバイバスします。 CA ControlMinder がこれらのシステム ファイルに対する読み取りアクセス チェックをバイパスしないようにするには、seos.ini ファイルの [seosd] セクション中の bypass_system_files の値を no に変更します。
重要: CA ControlMinder がこれらのシステム ファイルに対する読み取りアクセス チェックをバイバスしないようにする場合、適切な許可が設定されていることを確認します。 適切な許可を設定せず、読み取りアクセス チェックのバイバスを停止した場合、CA ControlMinder 管理者と root ユーザを含むユーザがシステムにアクセスできなくなり、重要なシステム処理に失敗する場合があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|