SECFILE 클래스
SECFILE 클래스의 각 레코드는 모니터될 파일을 정의합니다. SECFILE 클래스 레코드는 시스템에서 중요한 파일에 대한 확인 기능을 제공하지만, 하지만 조건부 액세스 제어 목록에는 나타날 수 없습니다.
cminder140kr
SECFILE 클래스의 각 레코드는 모니터될 파일을 정의합니다. SECFILE 클래스 레코드는 시스템에서 중요한 파일에 대한 확인 기능을 제공하지만, 하지만 조건부 액세스 제어 목록에는 나타날 수 없습니다.
자주 수정하지 않는 중요한 시스템 파일을 이 클래스에 추가하여 권한 없는 사용자가 이러한 파일을 변경하지 않도록 하십시오. SECFILE 클래스에 포함할 파일 유형의 몇 가지 예는 다음과 같습니다.
UNIX의 경우 | Windows의 경우 |
/.rhosts | \system32\drivers\etc\hosts |
/etc/services | \system32\drivers\etc\services |
/etc/* | \system32\drivers\etc\protocols |
/etc/hosts | |
/etc/hosts.equiv |
Watchdog은 이 파일을 검사하고 파일 정보가 변경되지 않았는지 확인합니다.
참고:
SECFILE 클래스에는 디렉터리를 정의할 수 없습니다.SECFILE 클래스 레코드의 키는 SECFILE 레코드로 보호된 파일의 이름입니다. 전체 경로를 지정합니다.
다음 정의는 이 클래스 레코드에 포함된 속성을 설명합니다. 대부분의 속성은 수정 가능하며 selang 또는 관리 인터페이스를 사용하여 조작할 수 있습니다. 수정할 수 없는 속성은
정보
로 표시되어 있습니다.- AIXACLAIX 시스템 ACL입니다.
- AICEXTIAIX 시스템 확장 정보입니다.
- COMMENT레코드에 포함할 추가 정보를 정의합니다.Privileged Access Manager Server Control은 권한 부여를 위해 이 정보를 사용하지 않습니다.제한:255자
- CREATE_TIME(정보) 레코드가 작성된 날짜 및 시간을 표시합니다.
- GROUPS리소스 레코드가 소속되는 CONTAINER 레코드 목록을 정의합니다.클래스 레코드에서 이 속성을 수정하려면 해당 CONTAINER 레코드에서 MEMBERS 속성을 변경해야 합니다.이 속성을 수정하려면 mem+ 또는 mem- 매개 변수를 chres, editres 또는 newres 명령과 함께 사용하십시오.
- HPUXACLHP-UX 시스템 ACL입니다.
- MD5(정보) 파일의 RSA-MD5 서명입니다.
- OWNER레코드를 소유하는 사용자 또는 그룹을 정의합니다.
- PGMINFOPrivileged Access Manager Server Control에 의해 자동으로 생성되는 프로그램 정보를 정의합니다.Watchdog은 이 속성에 저장된 정보를 자동으로 확인합니다. 이 정보가 변경되면Privileged Access Manager Server Control은 해당 프로그램을 언트러스트된 것으로 정의합니다.다음 플래그 중 하나를 선택하여 확인 프로세스에서 연관된 정보를제외할 수 있습니다.
- crc주기적 중복 검사 및 MD5 서명입니다.
- ctime(UNIX 전용) 마지막으로 파일 상태가 변경된 시간입니다.
- 장치UNIX에서는 파일이 상주하는 논리 디스크입니다. Windows에서는 파일을 포함하는 디스크의 드라이브 번호입니다.
- 그룹프로그램 파일을 소유하고 있는 그룹입니다.
- inodeUNIX에서는 프로그램 파일의 파일 시스템 주소입니다. Windows에서는 의미가 없습니다.
- mode프로그램 파일에 대한 관련 보안 보호 모드입니다.
- mtime프로그램 파일이 마지막으로 수정된 시간입니다.
- 소유자프로그램 파일을 소유하는 사용자입니다.
- sha1SHA1 서명입니다. 프로그램 또는 중요한 파일에 적용할 수 있는 보안 해시 알고리즘이라고 하는 디지털 서명 방법입니다.
- size프로그램 파일의 크기입니다.
- UNTRUST리소스가 언트러스트되는지, 트러스트되는지를 정의합니다. UNTRUST 속성이 설정되면 접근자는 리소스를 사용할 수 없습니다. UNTRUST 속성이 설정되지 않으면, 리소스에 대한 데이터베이스에 나열된 다른 속성이 접근자의 액세스 권한을 결정하는 데 사용됩니다. 어떤 방식으로든 트러스트된 리소스가 변경되면Privileged Access Manager Server Control은 자동으로 UNTRUST 속성을 설정합니다.이 속성을 수정하려면 chres, editres 또는 newres 명령과 함께 trust[-] 매개 변수를 사용합니다.참고:SECFILE 리소스가 트러스트되지 않고 SECFILE 리소스에 대해 액세스 권한이 설정되지 않은 경우 액세스 권한을 결정하기 위해 이 리소스 파일이 사용됩니다.
- UNTRUSTREASON(정보) 프로그램이 언트러스트된 이유입니다.
- UPDATE_TIME(정보) 레코드를 마지막으로 수정한 날짜와 시간을 표시합니다.
- UPDATE_WHO(정보) 업데이트를 수행한 관리자를 표시합니다.