UNIX エンドポイント管理ガイド › ファイルおよびプログラムの保護 › ネイティブ UNIX セキュリティとの同期 › 例： 同期

例： 同期

以下の例では、/var/temp/newdata というファイルと fowler というユーザを使用し、FILE クラスのレコードにファイルがすでに定義されていると想定しています。

1. seos.ini ファイルを編集できるように、seosd デーモンを停止します。

   # secons ‑s
   

2. seos.ini ファイルを編集する権限を持つユーザとしてログインし、この seos.ini ファイルの［seos］セクションで SyncUnixFilePerms 行を以下のように編集します。

   SyncUnixFilePerms = acl
   

   acl は、UNIX オプションを使用すると、UNIX の ACL が CA ControlMinder の ACL に応じて調整されることを意味します。 UNIX オプションの機能は、トークンが acl に設定されている限り有効です。

3. seosd デーモンを再起動します。

   # seosd
   

4. selang を起動し、以下の selang コマンドを発行します。

   authorize FILE /var/tmp/newdata uid(fowler) access(r w) unix
   

   このコマンドにより、fowler には、/var/tmp/newdataに 対する Read および Write アクセス権限が与えられます。UNIX オプションを指定すると、対応するネイティブ UNIX 権限が与えられます。