以下のリストでカーネル テーブルの列名について説明します。
カーネル テーブル内のエントリ番号。
CA ControlMinder が許可するアクセスのタイプ、またはユーザの要求するアクセスのタイプを定義します。 値はアクセス タイプの合計です。
1 - read
2 - write
4 - chown
8 - chmod
16 - rename
32 - unlink
64 - utimes
128 - chattr
256 - link
512 - chdir
1024 - create
アクセス 要求を行うユーザの ACEE を定義します。
ユーザの CA ControlMinder ユーザ名を定義します。
アクセス要求に対する CA ControlMinder の応答(許可または拒否)を定義します。 有効な値は以下のとおりです。
0 - 拒否
1 - 許可
プログラムの実行時に、引数 0 として定義されるプログラム名を定義します。
(Solaris 10 のみ) 契約プロセス IDを定義します。
ファイルが存在する論理ディスクを定義します。
ディレクトリ IDを定義します。
inodeの文字列値を定義します。
有効なユーザ IDを定義します。
エントリが適用されるリソースを指定する式(文字列マッチングに使用されるテキスト パターン)を定義します。
ファイルを識別するために CA ControlMinder が使用するファイル ID を定義します。
エントリのビット マスク フラグを定義します。
inode番号を定義します。
ファイルのハード リンクの数を定義します。
TCP受信接続を受け入れるローカル ホスト上のポートを定義します。
ディレクトリ内でマウントから保護するべき場所を定義します。
式の中での文字数を定義します。
/proc ファイル システムにプロセス名前を定義します。
注: /proc ファイル システムでは、プロセスはそれぞれファイルとして表されます。また、ファイル名はプロセス番号です。
オブジェクト ID を定義します。
ピア ホスト アドレスを定義します。
パス文字列のハッシュ値を定義します。
プロセス ID を定義します。
着信 TCP 接続が発信されたポートを定義します。
親プロセス ID を定義します
カーネル テーブルにエントリの優先度を定義します。 カーネル テーブルが一杯の場合は、CA ControlMinder がカーネル テーブルに新しいエントリを書き込む場合に、優先度が最低のエントリが削除されます。
プログラムの名前を定義します。
CA ControlMinder サービス(デーモン)の名前を定義します。
エントリが適用する TCP ポートを定義します。
保護されたファイル タイプを定義します。
ユーザ ID を定義します。
(Solaris 10 のみ) ゾーン IDを定義します。
注: この列の値は、Solaris 10以外の コンピュータの場合は常に 0 です。
|
Copyright © 2013 CA.
All rights reserved.
|
|