/etc/security/rtc/rtcd_policy.conf -Dateiformat für Echtzeitkonformität

Zweck

Definiert eine Liste mit Dateien und den zugehörigen Ereignissen, die vom Subsystem für Echtzeitkonformität überwacht werden.

Beschreibung

Die Datei /etc/security/rtc/rtcd_policy.conf enthält eine Liste der Dateien und der zugehörigen Ereignisse, die vom Subsystem für Echtzeitkonformität überwacht werden sollen. Die Datei ist eine Zeilengruppendatei, wobei jeder Zeilengruppenname ein Dateiname gefolgt von einem Doppelpunkt ist.

Die Attribute haben das folgende Format:

attribute: value

Alle Änderungen an dieser Datei werden sofort wirksam. Der RTCD -Dämon muss nicht erneut gestartet werden.

Benutzer können mit dem Befehl chsec Dateien in der Datei /etc/security/rtc/rtcd_policy.conf hinzufügen oder entfernen. Es wird empfohlen, das Subsystem für Echtzeitkonformität zu stoppen, wenn Sie eine große Anzahl von Dateien mit dem Befehl chsec hinzufügen, um potenzielle Alerts dieser Zusätze zu vermeiden.

Die Datei /etc/security/rtc/rtcd_policy.conf hat das folgende Attribut:

• EventType

  Definiert den zu überwachenden geraden Typ. Es kann sich um einen oder beide der folgenden Werte, getrennt durch ein Komma, handeln:

  ModFile

  Änderungen am Dateiinhalt.

  modFileAttr

  Änderungen an Dateiattributen.

Sicherheit

Eigner der Datei /etc/security/rtc/rtcd_policy.conf sind der Rootbenutzer und die Sicherheitsgruppe. Sie erteilt dem Rootbenutzer nur Lese-(r) und Schreibzugriff (w).

Beispiele

Die folgenden Beispiele zeigen einen Eintrag in der Datei /etc/security/rtc/rtcd.conf :

/etc/inetd.conf:
  	eventtype = modFile

/etc/security/audit/config:
	eventtype = modFile,modFileAttr

/usr/bin/chsec:
	eventtype = modFileAttr