Format der Datei /etc/security/rtc/rtcd.conf für Real-Time Compliance

Online bearbeiten

Zweck

Enthält Konfigurationsinformationen für den rtcd -Dämon.

Beschreibung

Die Datei /etc/security/rtc/rtcd.conf ist die Konfigurationsdatei für den Dämon rtcd . Diese Datei wird vom Befehl mkrtc aktualisiert, wenn das Subsystem für Echtzeitkonformität konfiguriert wird. Sie können die Datei /etc/security/rtc/rtcd.conf mit einem Dateieditor ändern. Wenn das Subsystem für Echtzeitkonformität konfiguriert und aktiv ist, werden Änderungen an dieser Datei sofort wirksam und es ist nicht erforderlich, den Dämon rtcd erneut zu starten.

Jede Zeile hat folgendes Format:

attribute: value

Die Datei /etc/security/rtc/rtcd.conf hat die folgenden Attribute:

  • alertStyle
    Gibt den Alertstil an. Folgende Werte sind gültig:
    einmal
    Der Alert wird ein einziges Mal für denselben Satz von Konformitätsverstößen gesendet. Dies ist der Standardwert.
    Ereignis
    Der Alert wird ein einziges Mal für denselben Satz von Konformitätsverstößen gesendet, aber für jedes Dateiänderungsereignis wird ein separater Alert gesendet.
    always
    Alert-Konformitätsverstöße und Dateiänderung bei jeder Dateiänderung Ereignis.
  • alertMsgSize
    Gibt die Größe der Alertnachricht an. Die beschränkte Größe eignet sich für E-Mail-Adressen, die für das Smartphone-SMS-Messaging bestimmt sind. Folgende Werte sind gültig:
    verbose
    Zeigt die vollständige Nachricht an. Dies ist der Standardwert.
    eingeschränkt
    Beschränkt die Größe der Alertnachricht auf den ersten Verstoß und das erste Ereignis. Wenn es mehrere Verstöße oder Ereignisse gibt, wird dies in der Nachricht angegeben.
  • Debugging
    Gibt an, ob Debugnachrichten aktiviert werden sollen. Gültige Werte sind on und off. Der Standardwert ist off.
  • E-Mail
    Gibt die E-Mail-Adresse an, an die die Alerts gesendet werden. Es sind mehrere email: < E-Mail-Adresse> -Paare zulässig, jedes Paar in einer separaten Zeile.
  • Infolevel
    Gibt die Informationsstufe für Dateiänderungsereignisse an. Gültige Werte sind 1, 2, und 3. Der Standardwert ist 1. Ein höherer Wert weist auf weitere Details hin.
  • emailSubject
    Gibt die Betreffzeile an, die für den E-Mail-Alert verwendet wird.
  • minCheckTime
    Gibt den Mindestzeitabstand zwischen den Konformitätsprüfungen an. Diese Einstellung gewährleistet eine regelmäßige Konformitätsprüfung ohne Dateiänderungsauslöser, um zu prüfen, ob vom Benutzer erstellte Dateien Konformitätsprobleme aufweisen. Mit dieser Einstellung kann beispielsweise die Datei .rhost im Ausgangsverzeichnis eines Benutzers überprüft werden. Standardmäßig wird eine Mindestzeit von 30 Minuten verwendet. Wenn Sie diese Einstellung auf 0 setzen, wird keine Konformitätsprüfung durchgeführt.
  • SNMPTRAP
    Gibt die Parameter für die SNMP-Trap -Benachrichtigungen an Informationen zum Festlegen der Parameter für die SNMP-Trap -Benachrichtigungen finden Sie unter dem Befehl SNMP-Trap . Um den Alert SNMP-Trap zu aktivieren, setzen Sie ihn auf Ja. Um den SNMP-Trap -Alert zu inaktivieren, setzen Sie ihn auf Nein. Die folgenden Parameter werden festgelegt, um den SNMP-Trap -Alert zu inaktivieren:
    snmptrap_enable: no
snmptrap_host:localhost
snmptrap_community:myCommunity
snmptrap_oid:myOid

Sicherheit

Eigner der Datei /etc/security/rtc/rtcd.conf sind der Rootbenutzer und die Sicherheitsgruppe. Die Datei /etc/security/rtc/rtcd.conf erteilt dem Rootbenutzer Lese-(r) und Schreibzugriff (w).

Beispiele

Die folgende Liste ist ein Beispiel für einen Eintrag in der Datei /etc/security/rtc/rtcd.conf :

  • Listet die E-Mail-Adressen auf, an die Alerts gesendet werden.
    email: foo@abc.com
email: dummy@abc.com
  • Gibt den Betreff des E-Mail-Alerts an:
    emailSubject: Compliance Alert
  • Gibt die Informationsebene der Dateiänderungen an:
    infolevel: 1
  • Gibt das Attribut alertStyle des E-Mail-Alerts an:
    alertStyle: once
  • Gibt an, ob das Debugging aktiviert werden soll.
    debug: on