파일 액세스 방지
소유자가 없는 FILE 레코드를 정의하는 것이 편리한 경우가 있습니다. selang에서 소유자가 없는 FILE 레코드를 정의하려면 특수 소유자 nobody를 사용하십시오.
cminderpim14kr
소유자가 없는 FILE 레코드를 정의하는 것이 편리한 경우가 있습니다. selang에서 소유자가 없는 FILE 레코드를 정의하려면 특수 소유자 nobody를 사용하십시오.
예를 들어 /tmp/binary.bkup 파일을 보호된 파일로 정의하고 모든 사용자가 이 파일에 액세스할 수 없게 하려면 다음 selang 명령을 입력합니다.
newres FILE /tmp/binary.bkup owner(nobody) defaccess(N)
이 newres 명령은 명령을 정의한 사용자가 root인지 여부에 관계없이 파일에 액세스할 수 없게 합니다. 모든 사용자파일에 액세스할 수 없게 한 경우 한 명 이상의 사용자에게 그 파일에 명시적으로 액세스할 수 있게 권한을 부여해야 합니다.
사용자가 보호된 파일에 액세스할 수 있게 명시적으로 허용하려면 authorize 명령을 사용하십시오. 예를 들어 사용자
userJo
에게 /tmp 디렉터리에 있는 Jo로 시작하는 모든 파일에 대한 업데이트 권한을 부여하려면 다음 selang 명령을 입력하십시오.authorize FILE /tmp/Jo* uid(userJo) acc(Update)
참고:
CA ControlMinder는 해당 데이터베이스에 정의된 파일만 보호합니다.