システム デバイスの保護
を使用して、不正なコピーからシステム デバイスを保護することができます。既存システムのノードのコピーを作成して権限のないアクセサは、保護されているデバイスのコンテンツをエクスポートおよび生データとして、コンテンツの読み取りできます。
cminder140jp
Privileged Access Manager Server Control
を使用して、不正なコピーからシステム デバイスを保護することができます。既存システムのノードのコピーを作成して権限のないアクセサは、保護されているデバイスのコンテンツをエクスポートおよび生データとして、コンテンツの読み取りできます。ユーザが mknod コマンドを使用して、既存のファイルを基にブロック指向のファイルや文字の特殊なファイルを作成しようとすると、
Privileged Access Manager Server Control
はデバイスをチェックします。ユーザが保護されたデバイスのコピーの作成を試行すると、Privileged Access Manager Server Control
は試行をブロックし、操作を阻止します。デフォルトでは、
Privileged Access Manager Server Control
はデバイスのコピー操作をブロックしません。file_rdevice_max トークンの SEOS_syscall セクションにある seos.ini ファイルから、システム デバイスの保護を有効にすることができます。
注:
file_rdevice_max トークンの詳細については、「リファレンス ガイド
」を参照してください。