setuid/setgid プログラムの自動定義

CA ControlMinder では、すべての setuid プログラムおよび setgid プログラムを自動的に定義できます。 ユーティリティ プログラム /bin/seuidpgm を使用して一連のコマンドを作成し、すべての setuid プログラムとその実行権限を定義します。
cminder12901jp
CA ControlMinder では、すべての setuid プログラムおよび setgid プログラムを自動的に定義できます。 ユーティリティ プログラム /bin/seuidpgm を使用して一連のコマンドを作成し、すべての setuid プログラムとその実行権限を定義します。
たとえば、ファイル システム全体で setuid プログラムおよび setgid プログラムをスキャンし、生成された selang のコマンドを /tmp/pgm_script ファイルに書き込むには、以下の selang コマンドを入力します。
# seuidpgm -qln / -x /home > /tmp/pgm_script
seuidpgm によって生成された出力ファイルは、発行する前に、必要に応じて編集および変更することができます。
注:
setuid プログラムおよび setgid プログラム以外のプログラムを同様に保護する方法については、「
リファレンス ガイド
」の「SECFILE クラス」の説明を参照してください。