为避免执行不受信任的 setuid 和 setgid 命令,请执行以下命令:
注意:CA ControlMinder 会自动将用户“nobody”包括在数据库中。
newres PROGRAM _default defaccess(none) \ owner(nobody) audit(all)
CA ControlMinder 接着就会在允许任何新程序或已更改的程序运行之前,要求获得您的批准,从而防止您遭受后门和特洛伊木马的攻击。
例如:现在假设您已收到新的有用的程序,即 setuid 程序。 您确信它不是特洛伊木马,并且您需要所有的用户都可以执行它。 要将程序注册为受信任的程序,请执行以下命令:
newres PROGRAM program‑pathname \ defaccess(EXEC)
|
版权所有 © 2013 CA。
保留所有权利。
|
|