在 UNIX 上有效
seos.ini 文件包含 CA ControlMinder 使用的各种设置和初始化标记。 每个标记在文件中占用一行,格式如下:
token = value
在各部分中,包含 CA ControlMinder 特定实用程序、后台进程或其他工具标记的行分组到一起。 每部分都以一个标题行开始,在方括号内提供该部分名称。 每个标记都属于一个部分。 例如:以下行就是管理 serevu 实用程序的部分的开头:
[serevu]
安装的 seos.ini 文件由 CA ControlMinder 保护,且在 CA ControlMinder 正在运行时无法更新。 默认情况下在 CA ControlMinder 中定义的文件具有读取权限,因为许多实用程序在处理期间访问该文件。 如果它们无法读取 seos.ini 文件,则将失败。
CA ControlMinder 正在运行时,输入以下 selang 命令以便允许授权用户更新文件:
newres FILE /opt/CA/AccessControl/seos.ini owner(authUser)
其中 authUser 是授权用户的名称。 该命令建立 authUser 是文件的所有者,作为文件的所有者,authUser 总是可以更新它。
您可以使用 CA ControlMinder 端点管理 或 seini 实用程序以读取、添加、修改和删除初始化文件中的标记。
注意:seini 实用程序只能在 seosd 未运行或数据库中的规则明确允许时才能更新 seos.ini 文件。
使用 secons ‑rl 命令,可以重新加载具有更新标记的 seos.ini 文件,而无需重新启动 seosd 后台进程。
下表列出了 seos.ini 文件中的所有部分。
|
部分 |
说明 |
|---|---|
|
AccountManager |
多个 JCS 端点模块 |
|
AgentManager |
CA ControlMinder 插件管理 |
|
crypto |
加密模块库设置。 |
|
daemons |
seload 实用程序自动运行的 CA ControlMinder 后台进程列表。 |
|
Dependency |
产品列表,这些产品使用 CA ControlMinder 作为嵌入的组件,由用户定义。 |
|
devcalc |
策略偏差计算器 (devcalc) 设置。 |
|
kblaudit |
键盘记录会话跟踪设置。 |
|
lang |
CA ControlMinder 管理接口 (selang) 设置。 |
|
ldap |
用于 LDAP 示例退出 的 LDAP 服务器设置。 |
|
logmgr |
记录工具设置。 |
|
message |
消息文件设置。 |
|
mfsd |
大型机同步后台进程 (mfsd) 设置。 |
|
OS_user |
企业用户存储使用设置。 |
|
package |
已安装的 CA ControlMinder 包的列表。 |
|
pam_seos |
可插拔验证模块 (PAM) 编程接口设置。 |
|
passwd |
密码替换以及与用户相关的服务设置。‑ |
|
pmd |
公用策略模型数据库设置。 |
|
policyfetcher |
策略提取器后台进程 (policyfetcher) 设置。 |
|
PUPMAgent |
SAM 后台进程 (pupmagent) 设置。 |
|
seagent |
seagent 后台进程设置。 |
|
seauxd |
用于 Unicenter 日历更新的辅助后台进程 (seauxd) 设置。 |
|
segrace |
用户登录信息实用程序 (segrace) 设置。 |
|
seini |
配置文件管理实用程序 (seini) 属性。 |
|
selock |
桌面非活动状态保护实用程序 (selock) 设置。 |
|
selogrd |
日志传递后台进程(selogrd 和 selogrcd)设置。 |
|
seos |
全局配置设置。 |
|
SEOS_syscall |
SEOS_syscall 内核模块设置。 |
|
seosd |
授权后台进程 (seosd) 设置。 |
|
seosdb |
数据库检查和重建设置。 |
|
seoswd |
Watchdog 后台进程 (seoswd) 设置。 |
|
serevu |
失败登录尝试次数解决方案实用程序 (serevu) 实用程序设置。 |
|
sesu |
CA ControlMinder 开关参数用户实用程序 (sesu) 设置。 |
|
sesudo |
CA ControlMinder 代替用户执行实用程序 (sesudo) 实用程序设置。 |
|
standalone |
独立计算机管理设置。 |
|
tcp_communication |
公用 TCP 连接设置。 |
|
tng |
CA ControlMinder 与 Unicenter 设置集成。 |
|
版权所有 © 2013 CA。
保留所有权利。
|
|