lang
[lang] 섹션에서 토큰은 selang, 보안 관리자 및 seadm 같은 selang 명령어 프로그램에서 사용하는 특성을 지정합니다.
cminder140kr
[lang] 섹션에서 토큰은 selang, 보안 관리자 및 seadm 같은 selang 명령어 프로그램에서 사용하는 특성을 지정합니다.
- check_passwordselang이 사용자에게 암호를 지정하도록 요청할지 여부를 결정합니다. 유효한 값:no-selang이 암호를 요청하지 않습니다.yes-사용자에게 암호를 입력하라는 메시지가 표시됩니다.기본값:no
- exit_timeoutexit 프로그램의 허용되는 최대 실행 시간(초)을 지정합니다. 이 시간이 지나면 exit 프로그램이 중단(kill)됩니다.기본값:30
- exits_dirACInstallDir/lbin/install_exits.sh 셸 스크립트로 exit가 설치될 대상 디렉터리를 지정합니다.기본값:ACInstallDir/exits
- exits_source_dirACInstallDir/install_exits.sh 셸 스크립트로 exit가 설치될 원본 디렉터리를 지정합니다.기본값:ACInstallDir/samples/exits-src
- help_pathlang 도움말 파일이 위치한 디렉터리를 지정합니다.기본값:ACInstallDir/data/langhelp
- HNODE_max_eventsHNODE 레코드에 기록되는 건전성 상태 이벤트의 최대 수를 지정합니다. 이벤트가 구성된 최대 수를 초과하면 가장 오래된 이벤트부터 제거됩니다.기본값:10
- 언어Privileged Access Manager Server Control의 설치 언어를 정의합니다(내부용).기본값:english
- max_groups_buffsize보안 관리자가 데이터베이스와 통신할 때 사용하는 버퍼 크기(KB)를 지정합니다. 이 토큰은 UNIX 업데이트를 적용해야 할 때 사용합니다.기본값:128
- no_check_password_users암호를 입력하라는 메시지를 표시하지 않을 사용자를 지정합니다.이 토큰은 check_password 토큰을yes로 설정한 경우에만 관련이 있습니다.유효한 값은 쉼표로 구분된 사용자 목록입니다.기본값:none
- passwd_copy사용자 정보를 변경한 이후에 임시 파일을 다시 원본으로 복사할 때 암호 파일(/etc/passwd) 또는 PMDB 암호 파일(/PMDB_Directory/policies/pmdb/passwd)이 업데이트되는 방법을 지정합니다. 유효한 값:fast_copy- 파일 정보를 복사합니다.rename- 새 파일을 가리키도록 디렉터리를 변경합니다.기본값:fast_copy
- post_group_exitUNIX 환경에서 그룹 명령을 실행한 후 호출할 exit 프로그램의 경로를 지정합니다.기본값:ACInstallDir/exits/lang_exit.sh
- post_user_exitUNIX 환경에서 사용자 명령을 실행한 후 호출할 exit 프로그램의 경로를 지정합니다.기본값:ACInstallDir/exits/lang_exit.sh
- pre_group_exitUNIX 환경에서 그룹 명령을 실행하기 전 호출할 exit 프로그램의 경로를 지정합니다.기본값:ACInstallDir/exits/lang_exit.sh
- pre_user_exitUNIX 환경에서 사용자 명령을 실행하기 전 호출할 exit 프로그램의 경로를 지정합니다.기본값:ACInstallDir/exits/lang_exit.sh
- query_size데이터베이스 쿼리에 나열할 최대 레코드 수를 지정합니다.기본값:100
- RecvTimeOut시간이 초과되기 전에 selang이 정보를 받기 위해 대기하는 최대 시간(초)을 지정합니다.값을 0으로 설정하면 제한 시간이 없습니다.기본값:60
- SendTimeOut시간이 초과되기 전에 selang이 정보를 보내기 위해 대기하는 최대 시간(초)을 지정합니다.값을 0으로 설정하면 제한 시간이 없습니다.기본값:60
- SetBlockRun프로그램이 트러스트되었는지 확인하고 언트러스트된 프로그램의 실행을 차단할지 여부를 지정합니다. 실행 차단은 프로그램이 setuid인지 일반 프로그램인지에 관계없이 수행됩니다.올바른 값은 다음과 같습니다.yes- viapgm 권한 부여 규칙으로 정의된 모든 프로그램에서 blockrun 속성이 yes로 설정됩니다.no- viapgm 권한 부여 규칙으로 정의된 모든 프로그램에서 blockrun 속성이 no로 설정됩니다.suid- 모든 setuid 프로그램에서 blockrun 속성이 yes로 설정되고, 다른 모든 프로그램에서는 blockrun 속성이 no로 설정됩니다.기본값:yes
- swap_deletion_order"ruuserNameunix" 명령(사용자 삭제)이 selang에서 실행되는 순서를 정의합니다. 일반적으로 이 명령은 AC 환경에서 먼저 실행된 후 UNIX 환경에서 실행됩니다. 그룹 관리자가 사용자를 삭제하는 등의 일부 경우에는 이 순서를 바꿀 수 있습니다.유효한 값:no- UNIX 환경보다 AC 환경에서 먼저 사용자를 제거합니다.yes- AC 환경보다 UNIX 환경에서 먼저 사용자를 제거합니다.기본값:no
- timeout클라이언트가 seosd 데몬의 응답을 기다리는 최대 시간을 지정합니다(단위: 초). seosd가 이 시간 동안 응답하지 않으면 seosd가 응답하지 않는다는 오류 메시지가 전송됩니다. 그러면 클라이언트는 seosd 연결 시도를 중지합니다.기본값:90
- use_old_commands이전 ACF2 호환성 명령(ag, lg, rg, lu, au 등)의 비활성화 여부를 지정합니다.제한:0 - 이전 명령을 지원하지 않음, 1 - 이전 명령을 지원함기본값:1(이전 명령 지원)
- use_unix_file_owner파일의 UNIX 소유자가 파일을 정의할 수 있는지 여부를 지정합니다. 값이 yes이면 파일의 UNIX 소유자가 newres 또는 newfile 명령을 사용하여 파일을 정의할 수 있습니다.파일이 이미 정의된 경우 정상적인 권한 부여 규칙에 따라 허용되지 않으면 사용자가 데이터베이스에서 해당 매개 변수를 변경할 수 없습니다.유효한 값은 yes와 no입니다.기본값:no