CA ControlMinder 保护 Solaris 10 区域的方式与保护任何计算机的方式相同。 每个区域均独立于任何其他区域受到保护,您在 CA ControlMinder 中定义的每个规则仅应用于在该区域中工作的用户。 在全局区域中应用的规则,甚至应用于非全局区域中可见资源的规则,仅应用于从全局区域访问这些资源的用户。
注意:请确保根据需要在非全局区域和全局区域中保护非全局区域资源。
示例:全局区域规则和非全局区域规则
在以下示例中,我们将定义保护非全局区域 (myZone1) 文件的规则。 所有系统文件始终从全局区域中可见。
我们要保护的文件为 /myZone1/root/bin/kill(从全局区域的路径)。 为保护该文件,我们定义以下 CA ControlMinder 规则:
nu admin_pers owner(nobody) nr FILE /myZone1/root/bin/kill defaccess(none) owner(nobody) authorize FILE /myZone1/root/bin/kill uid(admin_pers) access(all)
nu admin_pers owner(nobody) nr FILE /bin/kill defaccess(none) owner(nobody) authorize FILE /bin/kill uid(admin_pers) access(all)
通过在全局区域和非全局区域中使用这些规则,我们定义了用户 (admin_pers)、将文件定义为要保护的资源并授权用户访问该文件。 如果没有在这两个区域均执行该操作,则资源会面临风险。
|
版权所有 © 2013 CA。
保留所有权利。
|
|