sesu 유틸리티를 구성해도 root 또는 사용자의 암호로 su.ORIG(시스템 su 유틸리티의 변경된 이름)를 예전처럼 실행할 수 있습니다. 이것을 방지하려면 PROGRAM 클래스를 사용하여 CA ControlMinder이 실행 중일 때 su.ORIG가 실행되지 않도록 명시적으로 지정하십시오.
참고: CA ControlMinder 설치 및 구성 중 seuidpgm을 사용한 경우 이 절차를 수행할 필요가 없습니다. su는 su.ORIG로 이름이 변경되었으므로 실행되지 않습니다.
사용자가 시스템 su 유틸리티를 실행할 수 없도록 하려면
nr program su_dir/su.ORIG defacc(x) own(nobody)
touch su_dir/su.ORIG
CA ControlMinder은 su.ORIG를 모니터링하지만 파일이 수정되었으므로 실행하지 않습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|