lang

在 [lang] 部分中,标记指定 selang 命令语言程序所使用的属性:selang、安全管理员和 seadm。
cminder12901cn
在 [lang] 部分中,标记指定 selang 命令语言程序所使用的属性:selang、安全管理员和 seadm。
  • check_password
    确定 selang 是否将要求用户指定自己的密码。 有效值包括:
    no
    -selang 不要求输入任何密码
    yes
    -系统提示用户输入他们的密码。
    默认值:
    no
  • exit_timeout
    指定 CA ControlMinder 允许 exit 程序执行的最大时间(秒)。 超过此时间后,CA ControlMinder 将终止 exit 程序。
    默认值
    :30
  • exits_dir
    指定
    ACInstallDir
    /lbin/install_exits.sh shell 脚本安装 exit 的目标目录。
    默认值:
    ACInstallDir
    /exits
  • exits_source_dir
    指定
    ACInstallDir
    /install_exits.sh shell 脚本要安装的 exit 的源目录。
    默认值:
    ACInstallDir
    /samples/exits-src
  • help_path
    指定 lang 帮助文件所在的目录。
    默认值:
    ACInstallDir
    /data/langhelp
  • language
    定义 CA ControlMinder 的安装语言(供内部使用)。
    默认值:
    english
  • max_groups_buffsize
    指定安全管理员在与数据库通信时使用的缓冲区大小 (KB)。 需要应用 UNIX 更新时,将使用此标记。
    默认值:
    128
  • no_check_password_users
    指定不要求输入其密码的用户。
    只有在标记 check_password 设置为
    yes
    时,此标记才有意义。
    有效值包括逗号分隔的用户列表。
    默认值:
    none
  • passwd_copy
    指定在更改用户信息后将临时文件复制回原文件时,如何更新计算机密码文件 (/etc/passwd) 或 PMDB 密码文件 (/
    PMDB_Directory
    /policies/pmdb/ passwd)。有效值包括:
    fast_copy
    -复制文件中的信息。
    rename
    -将目录更改为指向新文件。
    默认值:
    fast_copy
  • post_group_exit
    指定在 UNIX 环境中执行组命令之后要调用的 exit 程序的路径。
    默认值:
    ACInstallDir
    /exits/lang_exit.sh
  • post_user_exit
    指定在 UNIX 环境中执行用户命令之后要调用的 exit 程序的路径。
    默认值:
    ACInstallDir
    /exits/lang_exit.sh
  • pre_group_exit
    指定在 UNIX 环境中执行组命令之前要调用的 exit 程序的路径。
    默认值:
    ACInstallDir
    /exits/lang_exit.sh
  • pre_user_exit
    指定在 UNIX 环境中执行用户命令之前要调用的 exit 程序的路径。
    默认值:
    ACInstallDir
    /exits/lang_exit.sh
  • query_size
    指定在数据库查询中列出的最大记录数量。
    默认值:
    100
  • RecvTimeOut
    指定在超时之前 selang 等待接收信息的最长时间(秒)。
    如果将该值设置为 0,则不会有超时。
    默认值:
    60
  • SendTimeOut
    指定在超时之前 selang 等待发送信息的最长时间(秒)。
    如果将该值设置为 0,则不会有超时。
    默认值:
    60
  • SetBlockRun
    指定是否检查一个程序是否受信任以及是否阻止执行不受信任的程序。 无论程序是 setuid 还是常规程序,都会阻止执行。
    有效值包括:
    yes
    - 采用 viapgm 授权规则定义的所有程序都将 blockrun 属性设置为 yes。
    no
    - 采用 viapgm 授权规则定义的所有程序都将 blockrun 属性设置为 no。
    suid
    -所有的 setuid 程序都将 blockrun 属性设置为 yes,而所有其他程序都将 blockrun 属性设置为 no。
    默认值:
    yes
  • swap_deletion_order
    定义“ru
    userName
    unix”命令(用户删除)在 selang 中的执行顺序。 通常情况下,该命令首先在 AC 环境中执行,然后在 UNIX 环境中执行。 某些情况下(例如:组管理员删除用户时),需要颠倒此顺序。
    有效值为:
    no
    -先从 AC 环境中删除用户,然后从 UNIX 环境中删除用户。
    yes
    -先从 UNIX 环境中删除用户,然后从 AC 环境中删除用户。
    默认值:
    no
  • timeout
    指定客户端等待 seosd 后台进程响应的最长时间(秒)。 如果 seosd 在此时间段内未响应,便会发送一条错误消息,表明 seosd 没有响应。 客户端会停止尝试连接到 seosd。
    默认值
    :90
  • use_old_commands
    指定是否禁用旧的 ACF2 兼容性命令(ag、lg、rg、lu、au 等)。
    限制:
    0 - 不支持旧命令,1 - 支持旧命令
    默认值:
    1(支持旧命令)
  • use_unix_file_owner
    指定文件的 UNIX 所有者是否可以将该文件定义到 CA ControlMinder。 如果值为 yes,在 UNIX 中文件的所有者可以使用 newres 或 newfile 命令将其定义到 CA ControlMinder。
    如果文件已经定义到 CA ControlMinder,则用户无法在数据库中更改其参数,除非根据常规 CA ControlMinder 授权规则允许用户这么做。
    有效值包括 yes 和 no。
    默认值:
    no