이전 항목: RULESET 클래스다음 항목: SECLABEL 클래스

selang 참조 안내서클래스 및 속성AC 환경의 클래스SECFILE 클래스

SECFILE 클래스

SECFILE 클래스의 각 레코드는 모니터될 파일을 정의합니다. SECFILE 클래스 레코드는 시스템에서 중요한 파일에 대한 확인 기능을 제공하지만, 하지만 조건부 액세스 제어 목록에는 나타날 수 없습니다.

자주 수정하지 않는 중요한 시스템 파일을 이 클래스에 추가하여 권한 없는 사용자가 이러한 파일을 변경하지 않도록 하십시오. SECFILE 클래스에 포함할 파일 유형의 몇 가지 예는 다음과 같습니다.

UNIX의 경우

Windows의 경우

/.rhosts

\system32\drivers\etc\hosts

/etc/services

\system32\drivers\etc\services

/etc/*

\system32\drivers\etc\protocols

/etc/hosts

 

/etc/hosts.equiv

 

Watchdog은 이 파일을 검사하고 파일 정보가 변경되지 않았는지 확인합니다.

참고: SECFILE 클래스에는 디렉터리를 정의할 수 없습니다.

SECFILE 클래스 레코드의 키는 SECFILE 레코드로 보호된 파일의 이름입니다. 전체 경로를 지정합니다.

다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은 정보로 표시되어 있습니다.

AIXACL

AIX 시스템 ACL입니다.

AICEXTI

AIX 시스템 확장 정보입니다.

COMMENT

레코드에 포함할 추가 정보를 정의합니다. CA ControlMinder은 권한 부여를 위해 이 정보를 사용하지 않습니다.

제한: 255자

CREATE_TIME

(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.

GROUPS

리소스 레코드가 소속되는 CONTAINER 레코드 목록을 정의합니다.

클래스 레코드에서 이 속성을 수정하려면 해당 CONTAINER 레코드에서 MEMBERS 속성을 변경해야 합니다.

이 속성을 수정하려면 mem+ 또는 mem‑ 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.

HPUXACL

HP-UX 시스템 ACL입니다.

MD5

(정보) 파일의 RSA-MD5 서명입니다.

OWNER

레코드를 소유하는 사용자 또는 그룹을 정의합니다.

PGMINFO

CA ControlMinder에 의해 자동으로 생성되는 프로그램 정보를 정의합니다.

Watchdog은 이 속성에 저장된 정보를 자동으로 확인합니다. 이 정보가 변경되면 CA ControlMinder은 해당 프로그램을 언트러스트된 것으로 정의합니다.

다음 플래그 중 하나를 선택하여 확인 프로세스에서 연관된 정보를 제외할 수 있습니다.

crc

주기적 중복 검사 및 MD5 서명입니다.

ctime

(UNIX 전용) 마지막으로 파일 상태가 변경된 시간입니다.

device

UNIX에서는 파일이 상주하는 논리 디스크입니다. Windows에서는 파일을 포함하는 디스크의 드라이브 번호입니다.

그룹

프로그램 파일을 소유하고 있는 그룹입니다.

inode

UNIX에서는 프로그램 파일의 파일 시스템 주소입니다. Windows에서는 의미가 없습니다.

mode

프로그램 파일에 대한 관련 보안 보호 모드입니다.

mtime

프로그램 파일이 마지막으로 수정된 시간입니다.

owner

프로그램 파일을 소유하는 사용자입니다.

sha1

SHA1 서명입니다. 프로그램 또는 중요한 파일에 적용할 수 있는 보안 해시 알고리즘이라고 하는 디지털 서명 방법입니다.

size

프로그램 파일의 크기입니다.

이 속성에서 플래그를 수정하려면 chres, editres 또는 newres 명령과 함께 flags, flags+ 또는 flags- 매개 변수를 사용합니다.

UNTRUST

리소스가 언트러스트되는지, 트러스트되는지를 정의합니다. UNTRUST 속성이 설정되면 접근자는 리소스를 사용할 수 없습니다. UNTRUST 속성이 설정되지 않으면, 리소스에 대한 데이터베이스에 나열된 다른 속성이 접근자의 액세스 권한을 결정하는 데 사용됩니다. 어떤 방식으로든 트러스트된 리소스가 변경되면 CA ControlMinder은 자동으로 UNTRUST 속성을 설정합니다.

이 속성을 수정하려면 chres, editres 또는 newres 명령과 함께 trust[-] 매개 변수를 사용합니다.

참고: SECFILE 리소스가 트러스트되지 않고 SECFILE 리소스에 대해 액세스 권한이 설정되지 않은 경우 액세스 권한을 결정하기 위해 이 리소스 파일이 사용됩니다.

UNTRUSTREASON

(정보) 프로그램이 언트러스트된 이유입니다.

UPDATE_TIME

(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.

UPDATE_WHO

(정보) 업데이트를 수행한 관리자를 표시합니다.