CA ControlMinder では、すべての setuid プログラムおよび setgid プログラムを自動的に定義できます。 ユーティリティ プログラム /bin/seuidpgm を使用して一連のコマンドを作成し、すべての setuid プログラムとその実行権限を定義します。
たとえば、ファイル システム全体で setuid プログラムおよび setgid プログラムをスキャンし、生成された selang のコマンドを /tmp/pgm_script ファイルに書き込むには、以下の selang コマンドを入力します。
# seuidpgm ‑qln / ‑x /home > /tmp/pgm_script
seuidpgm によって生成された出力ファイルは、発行する前に、必要に応じて編集および変更することができます。
注: seuidpgm ユーティリティの詳細については、「リファレンス ガイド」を参照してください。 setuid プログラムまたは setgid プログラム以外のプログラムを同様に保護する方法については、「 リファレンス ガイド」の SECFILE クラスの説明を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|