GHOST 클래스
GHOST 클래스의 각 레코드는 호스트 그룹을 정의합니다. 각 호스트에 대한 HOST 클래스 레코드를 먼저 작성한 후에 GHOST 레코드에 각 호스트를 추가합니다. 서비스는 /etc/services 파일(UNIX), \system32\drivers\etc\services 파일(Windows) 또는 다른 서비스 이름 확인 방법을 사용하여 시스템에 정의되어야 합니다. 서비스를 인증할 때 서비스의 이름이 아닌 TCP/IP 프로토콜의 포트 번호로 서비스를 식별할 수 있습니다. 서비스를 추가할 때 서비스의 이름이 아닌 TCP/IP 프로토콜의 포트 번호로 서비스를 식별할 수 있습니다. 그런 다음 레코드를 그룹화하기 위해 HOST 클래스의 레코드를 GHOST 레코드에 명시적으로 연결합니다.
cminder140kr
GHOST 클래스의 각 레코드는 호스트 그룹을 정의합니다. 각 호스트에 대한 HOST 클래스 레코드를 먼저 작성한 후에 GHOST 레코드에 각 호스트를 추가합니다. 서비스는 /etc/services 파일(UNIX), \system32\drivers\etc\services 파일(Windows) 또는 다른 서비스 이름 확인 방법을 사용하여 시스템에 정의되어야 합니다. 서비스를 인증할 때 서비스의 이름이 아닌 TCP/IP 프로토콜의 포트 번호로 서비스를 식별할 수 있습니다. 서비스를 추가할 때 서비스의 이름이 아닌 TCP/IP 프로토콜의 포트 번호로 서비스를 식별할 수 있습니다. 그런 다음 레코드를 그룹화하기 위해 HOST 클래스의 레코드를 GHOST 레코드에 명시적으로 연결합니다.
GHOST 레코드는 호스트 그룹에 속한 다른 스테이션(호스트)이 인터넷 통신을 사용할 때 액세스를 제어하는 액세스 규칙을 정의합니다. 각 클라이언트 그룹(GHOST 레코드)에는 로컬 호스트가 클라이언트 그룹에 속한 호스트에 제공할 수 있는 서비스를 제어하는 서비스 규칙을 나열하는 INETACL 속성이 있습니다.
GHOST 클래스 레코드의 키는 GHOST 레코드의 이름입니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.- COMMENT레코드에 포함할 추가 정보를 정의합니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자
- CREATE_TIME(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
- DAYTIME접근자가 리소스에 액세스할 수 있는 시기를 관리하는 날짜 및 시간 제한을 정의합니다.이 속성을 수정하려면 chres, ch[x]usr 또는 ch[x]grp 명령과 함께 restrictions 매개 변수를 사용하십시오.daytime restrictions의 확인은 1분입니다.
- GROUPS리소스 레코드가 소속되는 CONTAINER 레코드 목록을 정의합니다.클래스 레코드에서 이 속성을 수정하려면 해당 CONTAINER 레코드에서 MEMBERS 속성을 변경해야 합니다.이 속성을 수정하려면 mem+ 또는 mem- 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
- INETACL로컬 호스트가 클라이언트 호스트 그룹에 제공할 수 있는 서비스 및 해당 액세스 유형을 정의합니다. 액세스 제어 목록에 있는 각 요소는 다음 정보를 포함합니다.
- 서비스 참조서비스에 대한 참조(포트 번호 또는 이름)입니다. 모든 서비스를 지정하려면 별표(*)를 서비스 참조로 입력하십시오.Privileged Access Manager Server Control은 /etc/rpc 파일(UNIX) 또는 \etc\rpc 파일(Windows)에 지정된 대로 동적 포트 이름을 지원합니다.
- 액세스접근자가 리소스에 대해 갖는 액세스 권한을 정의합니다.
type-of-access), service 및 stationName 매개 변수를 사용합니다. - INSERVRNGE로컬 호스트가 클라이언트 호스트 그룹에 제공하는 서비스 범위를 지정합니다.INETACL 속성과 유사한 기능을 수행합니다.INSERVRANGE 속성에서 접근자와 해당 액세스 유형을 수정하려면 authorize[-] 명령과 함께 service(serviceRange) 매개 변수를 사용하십시오.
- MEMBERS그룹의 구성원인 HOST 클래스에 있는 개체 목록입니다.이 속성을 수정하려면 mem+ 또는 mem- 매개 변수를 chres, editres 및 newres 명령과 함께 사용하십시오.
- OWNER레코드를 소유하는 사용자 또는 그룹을 정의합니다.
- RAUDITPrivileged Access Manager Server Control이 감사 로그에 기록하는 액세스 이벤트의 유형을 정의합니다. RAUDIT의 이름은ResourceAUDIT에서 온 것입니다. 유효한 값:
- all모든 액세스 요청.
- success허용된 액세스 요청.
- failure거부된 액세스 요청(기본값).
- none액세스 요청 없음.
Privileged Access Manager Server Control은 리소스에 액세스하려는 각 시도에 대한 이벤트를 기록합니다. 그러나 액세스 규칙이 리소스에 직접 적용되었는지, 아니면 구성원으로서 리소스를 가지고 있던 그룹이나 클래스에 적용되었는지는 기록하지 않습니다.chres 및 chfile 명령의 audit 매개 변수를 사용하여 감사 모드를 수정하십시오. - UPDATE_TIME(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- UPDATE_WHO(정보) 업데이트를 수행한 관리자를 표시합니다.