sysck.cfg File

Online bearbeiten

Zweck

Enthält Dateidefinitionen für Trusted Computing Base.

Beschreibung

Anmerkung: Der Befehl Sysck aktualisiert diese Datei nicht. Sie wird nur mit dem Befehl Tcbck aktualisiert.

Die Datei /etc/security/sysck.cfg ist eine Zeilengruppendatei, die Definitionen der Dateiattribute für die Trusted Computing Base enthält. Der Name jeder Zeilengruppe ist der Pfadname einer Datei gefolgt von einem Doppelpunkt ( : ). Attribute haben das Format Attribut=Wert. Jedes Attribut wird mit einem Zeilenvorschubzeichen und jede Zeilengruppe mit einem zusätzlichen Zeilenvorschubzeichen beendet.

Jede Zeilengruppe kann eines oder mehrere der folgenden Attribute haben und muss das Attribut Typ haben:

Element Beschreibung
ACL Definiert die Zugriffssteuerungsliste der Datei, einschließlich der SUID-, SGID-und SVTX-Bit. Der Wert ist Zugriffssteuerungslistein dem Format, das in Zugriffssteuerungslisten in Betriebssystem-und Einheitenmanagementbeschrieben wird.
class Definiert eine Gruppe von Dateien zum Überprüfen, Löschen oder Aktualisieren. Eine Datei kann in mehreren Klassen enthalten sein. Der Wert ist der Parameter ClassName [ClassName].
Kontrollsumme Definiert die Kontrollsumme, die mit dem sysck-Kontrollsumme -Programm berechnet wird. Dieses Attribut ist nur für reguläre Dateien gültig. Der Wert ist die Ausgabe des Befehls sum -r, einschließlich Leerzeichen.
Gruppe Definiert den Gruppennamen oder die numerische Gruppen-ID, ausgedrückt als Parameter GroupName oder GroupID .
Links Definiert die absoluten Pfade mit festen Verbindungen zu diesem Objekt. Der Wert muss ein absoluter Pfadname sein, ausgedrückt als Pfad, [Pfad ...] Parameter an.
Modus Definiert den Dateimodus, ausgedrückt als Markierung, Markierung ..., PBits -Parameter. Der Parameter Markierung kann die Modusattribute SUID (Benutzer-ID), SG-ID, SVTX-und Tcb enthalten. Der Parameter PBit enthält die Basisdateiberechtigungen im Oktalformat (z. B. 640) oder im symbolischen Format (z. B. rw-, r-, r-). Die Reihenfolge der Attribute im Parameter Markierung ist nicht wichtig, aber Basisberechtigungen müssen der letzte Eintrag in der Liste sein. Die symbolische Form kann nur Lese-(r), Schreib-(w) und Ausführungszugriff (x) umfassen. Wenn das Attribut ACL in der Zeilengruppe definiert ist, werden die Modusattribute SUID (Benutzer-ID), SG-IDund SVTX- ignoriert. Eine typische Modusspezifikation finden Sie im Abschnitt Beispiele .
Eigner Definiert den Namen oder die numerische ID des Dateieigners, ausgedrückt als OwnerName oder den Parameter OwnerID .
Größe Definiert die Größe der Datei in Byte. Dieses Attribut ist nur für reguläre Dateien gültig. Der Wert ist eine Dezimalzahl. Ein VOLATILE-Wert im Größenfeld gibt an, dass sich die Größe der Datei ändert (daher kann kein Kontrollsummenwert angegeben werden).
Typ Die Art des Objekts. Wählen Sie eines der folgenden Schlüsselwörter aus: DATEI, VERZEICHNIS, FIFO, BLK_DEW, CHAR_DEWoder MPX_DE.

Zeilengruppen in dieser Datei können mit dem Befehl Sysck erstellt und geändert werden. Direkte Änderungen auf andere Weise sollten vermieden werden, weil andere Zugriffe in zukünftigen Releases möglicherweise nicht unterstützt werden.

Attribute, die sich über mehrere Zeilen erstrecken, müssen in doppelte Anführungszeichen eingeschlossen werden und Zeilenvorschubzeichen müssen wie folgt eingegeben werden:\n.

Da die Einheitenkonfiguration und die Datenbank sysck.cfg unabhängig sind und nicht integriert sind, gibt es kein automatisches Hinzufügen von syck.cfg -Einträgen, wenn eine Einheit hinzugefügt wird. Angesichts der automatischen Konfiguration von Einheiten zum Zeitpunkt des Bootvorgangs liegt es in der Verantwortung des Administrators, /etc/security/sysck.cfgzu verwalten. Dies gilt auch für gespiegelte Stammdatenträgergruppe, da /dev/ipldevice dynamisch mit der anderen Platte verbunden wird, wenn das System von der gespiegelten Platte neu gestartet wird.

Sicherheit

Zugriffssteuerung: Diese Datei sollte dem Rootbenutzer und den Mitgliedern der Sicherheitsgruppe Lesezugriff (r) und dem Rootbenutzer Schreibzugriff (w) erteilen. Endbenutzer benötigen keinen Lesezugriff (r).

Beispiele

  1. Eine typische Zeilengruppe ähnelt dem folgenden Beispiel für die/etc/passwdDatei:
    /etc/passwd:
   type  = file
   owner = root
   group = passwd
   mode  = TCB,640
  2. Eine typische Modusspezifikation sieht wie im folgenden Beispiel für ein Programm aus, das Teil der Trusted Computing Base ist, also ein vertrauenswürdiger Prozess ist und für das das Attribut Setuid aktiviert ist:
    mode = SUID,TP,TCB,rwxr-x---
    ODER
    mode = SUID,TP,TCB,750

Dateien

Element Beschreibung
/etc/security/sysck.cfg Gibt den Pfad zur Systemkonfigurationsdatenbank an.