CA ControlMinder では、機密ファイルを保護するために、インストール中にデフォルト ファイル ルールが作成されます。 デフォルト ファイル ルールは、selang に表示され、削除できます。
以下の表では、CA ControlMinder によりデフォルト ファイル ルールで保護される機密ファイルと、そのアクセス権限および許可されているアクセサが一覧表示されています。
この表では、PMDBDir は Policy Model データベース(PMDB)があるディレクトリであり、pmd_name は各 Policy Model の名前です。 デフォルトでは、PMDBDir は ACInstallDir/policies にあります。 PMDBDir の場所は、seos.ini ファイルの pmd セクションの _pmd_directory_ トークンに定義されています。
|
ファイル |
デフォルト アクセス |
許可されているアクセサ |
|---|---|---|
|
ACInstallDir/data/crypto/crypto.dat |
なし |
sechkey |
|
ACInstallDir/data/crypto/def_root.pem* |
なし |
sechkey |
|
ACInstallDir/data/crypto/sub.key |
なし |
sechkey |
|
ACInstallDir/data/crypto/sub.pem |
なし |
sechkey |
|
ACInstallDir/log/policyfetcher.log |
読み取り |
+policyfetcher |
|
ACInstallDir/ladb/*db.la* |
読み取り |
sebuildla |
|
/etc/passwd |
すべて |
すべて |
|
/etc/shadow |
すべて |
すべて |
|
PMDBDir/pmd_name/hsock |
Read、Write、Execute、Cre、Chown、Chmod、Utime |
seagent、sepmdd |
|
PMDBDir/pmd_name/pmd.ini |
Read |
seagent、sepmdd |
|
PMDBDir/pmd_name/seos_* |
Read、Write、Execute、Cre、Chown、Chmod、Utime |
seagent、sepmdd |
|
PMDBDir/pmd_name/socket |
Read、Write、Execute、Cre、Chown、Chmod、Utime |
seagent、sepmdd |
|
Copyright © 2013 CA.
All rights reserved.
|
|