CA ControlMinder 具有维护模式(也称为静默模式),在 CA ControlMinder 后台进程关闭以进行维护时提供保护。 在该模式下,CA ControlMinder 将在这些后台进程关闭时拒绝事件。
CA ControlMinder 运行时将截获安全敏感事件,并检查是否允许该事件。 在未激活维护模式的情况下,当 CA ControlMinder 服务关闭时,将允许所有事件。 在活动的维护模式下,当 CA ControlMinder 后台进程关闭时将拒绝事件,当系统进行维护时停止用户活动。
维护模式可进行调整,默认情况下该模式处于禁用状态。
CA ControlMinder 安全服务关闭时:
激活维护模式并且关闭安全机制时,阻止的事件不会记录到审核日志文件中。
要启用维护模式,请遵循下列步骤:
重要说明! 如果 root 不是维护用户,请确保您具有针对维护用户的打开会话,否则您无法登录。
该标记 位于 SEOS_syscall 部分。
seini -s SEOS_syscall.silent_deny yes
seini -s SEOS_syscall.silent_admin <maintenance_UID>
注意:root 是默认的维护模式用户 (UID 0)。
重要说明! 如果维护用户不是 root,则必须将 CA ControlMinder 授权后台进程 setuid 设置为 root 用户,以便可以在维护模式下启动 CA ControlMinder。 要进行此更改,请输入以下命令:
chmod 6111 seosd
注意:如果维护模式用户不是 root,请使用 seosd 命令启动 CA ControlMinder 后台进程。
|
版权所有 © 2013 CA。
保留所有权利。
|
|