保护文件
要在 selang 中定义受保护的文件,请输入以下命令:
cminder12901cn
要在 selang 中定义受保护的文件,请输入以下命令:
newres FILE filename
例如,要注册名为 /tmp/binary.bkup 的文件,请输入以下命令:
newres FILE /tmp/binary.bkup
注意:
定义文件规则时如果未指定其访问类型,将分配默认访问权限 NONE。 在这种情况下,只有该文件的所有者可以访问该文件。应该防止超级用户访问大多数受保护的文件。 否则,任何知道超级用户密码的用户都会自动获得对这些文件的访问权限。 同时,您可以阻止除文件所有者以外的所有其他用户访问该文件。
要保护多个具有相似名称的文件,请使用包含通配符的文件名模式。 通配符包括
*
(表示零个或多个字符)和 ?
(表示除 /
之外的任意字符)。您指定的模式将根据文件的完整路径名进行匹配,所以模式 /tmp/x* 将匹配名为 /tmp/x1、/tmp/xxx 甚至 /tmp/xdir/a 的文件。
CA ControlMinder
不
允许您指定的模式包括:/*
、/tmp/*
和 /etc/
*。重要信息!
因为文件名模式是如此强大的工具,您不应随意实验它们。例如,以下命令将 /tmp 目录中名称以 a 开头并以 b 结尾的每个文件(这将包括类似 /tmp/axyz/axyzb 的文件)定义为受保护:
newres FILE /tmp/a*b