lang

[lang] 섹션에서 토큰은 selang, 보안 관리자 및 seadm 같은 selang 명령어 프로그램에서 사용하는 특성을 지정합니다.
cminder12902kr
[lang] 섹션에서 토큰은 selang, 보안 관리자 및 seadm 같은 selang 명령어 프로그램에서 사용하는 특성을 지정합니다.
  • check_password
    selang이 사용자에게 암호를 지정하도록 요청할지 여부를 결정합니다. 유효한 값:
    no
    -selang이 암호를 요청하지 않습니다.
    yes
    -사용자에게 암호를 입력하라는 메시지가 표시됩니다.
    기본값:
    no
  • exit_timeout
    CA ControlMinder가 허용하는 최대 Exit 프로그램 실행 시간(초)을 지정합니다. 이 시간이 지나면 CA ControlMinder가 Exit 프로그램을 중단합니다.
    기본값:
    30
  • exits_dir
    ACInstallDir
    /lbin/install_exits.sh 셸 스크립트로 exit가 설치될 대상 디렉터리를 지정합니다.
    기본값:
    ACInstallDir
    /exits
  • exits_source_dir
    ACInstallDir
    /install_exits.sh 셸 스크립트로 exit가 설치될 원본 디렉터리를 지정합니다.
    기본값:
    ACInstallDir
    /samples/exits-src
  • help_path
    lang 도움말 파일이 위치한 디렉터리를 지정합니다.
    기본값:
    ACInstallDir
    /data/langhelp
  • 언어
    CA ControlMinder를 설치하는 언어를 정의합니다(내부용).
    기본값:
    english
  • max_groups_buffsize
    보안 관리자가 데이터베이스와 통신할 때 사용하는 버퍼 크기(KB)를 지정합니다. 이 토큰은 UNIX 업데이트를 적용해야 할 때 사용합니다.
    기본값:
    128
  • no_check_password_users
    암호를 입력하라는 메시지를 표시하지 않을 사용자를 지정합니다.
    이 토큰은 check_password 토큰을
    yes
    로 설정한 경우에만 관련이 있습니다.
    유효한 값은 쉼표로 구분된 사용자 목록입니다.
    기본값:
    none
  • passwd_copy
    사용자 정보를 변경한 이후에 임시 파일을 다시 원본으로 복사할 때 컴퓨터 암호 파일(/etc/passwd) 또는 PMDB 암호 파일
    (/PMDB_Directory
    /policies/pmdb/passwd)이 업데이트되는 방법을 지정합니다. 올바른 값은 다음과 같습니다.
    fast_copy
    - 파일 정보를 복사합니다.
    rename
    - 새 파일을 가리키도록 디렉터리를 변경합니다.
    기본값:
    fast_copy
  • post_group_exit
    UNIX 환경에서 그룹 명령을 실행한 후 호출할 exit 프로그램의 경로를 지정합니다.
    기본값:
    ACInstallDir
    /exits/lang_exit.sh
  • post_user_exit
    UNIX 환경에서 사용자 명령을 실행한 후 호출할 exit 프로그램의 경로를 지정합니다.
    기본값:
    ACInstallDir
    /exits/lang_exit.sh
  • pre_group_exit
    UNIX 환경에서 그룹 명령을 실행하기 전 호출할 exit 프로그램의 경로를 지정합니다.
    기본값:
    ACInstallDir
    /exits/lang_exit.sh
  • pre_user_exit
    UNIX 환경에서 사용자 명령을 실행하기 전 호출할 exit 프로그램의 경로를 지정합니다.
    기본값:
    ACInstallDir
    /exits/lang_exit.sh
  • query_size
    데이터베이스 쿼리에 나열할 최대 레코드 수를 지정합니다.
    기본값:
    100
  • RecvTimeOut
    시간이 초과되기 전에 selang이 정보를 받기 위해 대기할 최대 시간(초)을 지정합니다.
    값을 0로 설정하면 제한 시간이 없습니다.
    기본값:
    60
  • SendTimeOut
    시간이 초과되기 전에 selang이 정보를 보내기 위해 대기할 최대 시간(초)을 지정합니다.
    값을 0로 설정하면 제한 시간이 없습니다.
    기본값:
    60
  • SetBlockRun
    프로그램이 트러스트되었는지 확인하고 언트러스트된 프로그램의 실행을 차단할지 여부를 지정합니다. 실행 차단은 프로그램이 setuid인지 일반 프로그램인지에 관계없이 수행됩니다.
    올바른 값은 다음과 같습니다.
    yes
    -viapgm 권한 부여 규칙으로 정의된 모든 프로그램에서 blockrun 속성이 yes로 설정됩니다.
    no
    -viapgm 권한 부여 규칙으로 정의된 모든 프로그램에서 blockrun 속성이 no로 설정됩니다.
    suid
    -모든 setuid 프로그램에서는 blockrun 속성이 yes로 설정되고, 다른 모든 프로그램에서는 blockrun 속성이 no로 설정됩니다.
    기본값:
    yes
  • swap_deletion_order
    "ru
    userName
    unix" 명령(사용자 삭제)이 selang에서 실행되는 순서를 정의합니다. 일반적으로 이 명령은 AC 환경에서 먼저 실행된 후 UNIX 환경에서 실행됩니다. 경우에 따라(예: 그룹 관리자가 사용자 삭제) 이 순서를 바꿀 수 있습니다.
    유효한 값:
    no
    - UNIX 환경보다 AC 환경에서 먼저 사용자를 제거합니다.
    yes
    - AC 환경보다 UNIX 환경에서 먼저 사용자를 제거합니다.
    기본값:
    no
  • timeout
    클라이언트가 seosd 데몬의 응답을 기다리는 최대 시간을 지정합니다(단위: 초). seosd가 이 시간 동안 응답하지 않는 경우 오류 메시지를 보내 seosd가 응답하지 않음을 알립니다. 그러면 클라이언트는 seosd 연결 시도를 중지합니다.
    기본값:
    90
  • use_old_commands
    이전 ACF2 호환성 명령(ag, lg, rg, lu, au 등)의 비활성화 여부를 지정합니다.
    제한:
    0 - 이전 명령을 지원하지 않음, 1 - 이전 명령을 지원함
    기본값:
    1(이전 명령 지원)
  • use_unix_file_owner
    파일의 UNIX 소유자가 CA ControlMinder에 대해 파일을 정의할 수 있는지 여부를 지정합니다. 값이 yes이면 파일의 UNIX 소유자가 newres 또는 newfile 명령을 사용하여 CA ControlMinder에 대해 파일을 정의할 수 있습니다.
    파일이 CA ControlMinder에 대해 이미 정의된 경우 정상적인 CA ControlMinder 권한 부여 규칙에 따라 허용되지 않으면 사용자가 데이터베이스에서 해당 매개 변수를 변경할 수 없습니다.
    유효한 값은 yes와 no입니다.
    기본값:
    no