在 UNIX 上有效
seuidpgm 实用程序提取 Set‑User‑ID 位或 Set‑Group‑ID 位为开启状态的所有程序。 seuidpgm 将遍历文件系统并创建 selang 命令以将这些程序添加到 PROGRAM 类。
seuidpgm 使用 selang 命令语言创建命令,并将其写入标准输出。 您可以对 selang 实用程序使用管线,也可以将输出重定向至文件。 建议您将输出重定向至文件,因为这样您便可以编辑输出以删除不需要的程序或添加其他程序。 通过此过程可在您的系统中搜索不需要的 setuid 程序。
注意:建议您在运行 seuidpgm 实用程序之前运行 UxImport 实用程序来定义用户和组。 然而,如果未运行 UxImport,可以使用带有 ‑g 和 ‑u 选项的 seuidpgm 来定义用户和组。
seuidpgm 通过在命令行中指定的路径,向下遍历到开始路径的所有子目录。 允许有多个开始路径。
可以指定任意数量的选项。 指定多个选项时,请用空格分隔选项。
如果某个程序是 setuid 程序并且具有写入权限,则 seuidpgm 不仅会像对待所有其他 setuid 程序一样对待该程序,还会向标准错误发送警告。
注意:有关如何控制 PROGRAM 类记录的详细信息,请参阅《适用于 UNIX 的端点管理指南》。
此命令格式如下:
seuidpgm option startDir ... [-x excludeDir]
自动为 PROGRAM 类中的 setuid 和 setgid 程序创建条目,并将 defaccess 设置为 execute,而不是分析 UNIX 中的文件权限以确定允许的文件访问。 在某些情况下,一个 setuid 或 setgid 程序会执行另一个 setuid 或 setgid 程序。 如果未包括此选项,尝试执行 setuid 或 setgid 程序的程序不能执行该程序。
建议您使用此选项。
为 FILE 类和 PROGRAM 类创建规则。
为 setgid 程序创建 GROUP 记录。
注意:只有您未运行 UxImport 时,才能使用此选项。
为包含硬链接或符号链接的程序创建单个许可。
如果只想从一些目录(而不从根目录)扫描文件系统,并且希望包括 ‑l 选项,请在命令行中使用多个开始路径;否则,‑l 选项可能会无效。
完全不遍历 NFS。
建议您使用此选项。
将文件名写入标准输出,但不创建 selang 命令。
从 NFS 目录启用 setuid 程序,但仅当挂接表允许所挂接文件系统中的 setuid 时启用。
以静默模式运行实用程序;错误消息不发送到标准错误。‑
为类 SECFILE 中的 setuid/setgid 程序创建条目,而不是为 PROGRAM 类创建条目。
为 setuid 程序创建 USER 记录。
注意:只有您未运行 UxImport 时,才能使用此选项。
从树中排除目录。 不在指定目录中搜索 setuid 和 setgid 程序。 此选项必须为在命令行中指定的最后一个选项。 Path 为要排除的目录的完整路径。 要排除多个目录,请为每个目录重复使用 ‑x 选项。
指定以空格分隔的顶部目录列表,以搜索受托程序。
示例
seuidpgm ‑dlqn /usr /var /etc > ~/seprogs.seos
输出的外观应类似如下:
## *************************************************
## seuidpgm List Sun Feb 9 14:24:16 1997 # Start Path= /usr # ************************************************ nr PROGRAM /usr/lpp/bos/inst_root/lpp/inu_LOCK defaccess(EXEC) nr PROGRAM /usr/lpp/X11/bin/xlock defaccess(EXEC) nr PROGRAM /usr/bin/setsenv defaccess(EXEC) nr PROGRAM /usr/bin/shell defaccess(EXEC) nr PROGRAM /usr/bin/su defaccess(EXEC) nr PROGRAM /usr/bin/sysck defaccess(EXEC) nr PROGRAM /usr/bin/tcbck defaccess(EXEC) nr PROGRAM /usr/bin/usrck defaccess(EXEC) nr PROGRAM /usr/bin/vmstat defaccess(EXEC)
seuidpgm ‑qln / ‑x /home
|
版权所有 © 2013 CA。
保留所有权利。
|
|