CA ControlMinder には、メンテナンス モード(サイレント モードとも呼ばれる)が実装されています。CA ControlMinder デーモンがメンテナンスのために停止した場合は、このモードにより保護されます。 メンテナンス モードでは、これらのデーモンが停止している間、CA ControlMinder ではイベントが拒否されます。
CA ControlMinder は、稼動している場合には、セキュリティを脅かすイベントをインターセプトして、イベントを許可するかどうかをチェックします。 メンテナンス モードをアクティブにしないと、CA ControlMinder サービスが停止している間、すべてのイベントが許可されます。 メンテナンス モードをアクティブにした場合は、CA ControlMinder デーモンが停止すると、イベントは拒否されます。このため、システムのメンテナンスが行われている間、ユーザの活動は停止されます。
メンテナンス モードは調整することができます。デフォルトでは、無効です。
CA ControlMinder セキュリティ サービスが停止している間は、以下のような状態になります。
メンテナンス モードがアクティブでセキュリティが停止しているときに拒否されたイベントは、監査ログ ファイルに記録されません。
メンテナンス モードを有効にするには、以下の手順に従います。
重要: root がメンテナンス ユーザでない場合、メンテナンス ユーザ用に開いているセッションがあることを確認します。そのようなセッションがない場合、ログインすることはできません。
トークンは、SEOS_syscall セクションにあります。
seini -s SEOS_syscall.silent_deny yes
seini -s SEOS_syscall.silent_admin <maintenance_UID>
注: root は、デフォルトのメンテナンス モード ユーザ(UID 0)です。
重要: メンテナンス ユーザが root でない場合は、メンテナンス モードで CA ControlMinder を起動できるように CA ControlMinder 認証デーモン setuid を root ユーザに設定します。 この変更を行うには、以下のコマンドを入力します。
chmod 6111 seosd
注: メンテナンス モード ユーザが root でない場合は、seosd コマンドを使用して CA ControlMinder デーモンを起動します。
|
Copyright © 2013 CA.
All rights reserved.
|
|