Gestión de la base de datos de firma de confianza (TSD)
Similar a la de Trusted Computing Base (TCB) existe una base de datos que se utiliza para almacenar parámetros de seguridad críticos de archivos de confianza presentes en el sistema. Esta base de datos, denominada Trusted Signature Database (TSD), reside en /etc/security/tsd/tsd.dat.
Un archivo de confianza es un archivo que es crítico desde la perspectiva de seguridad del sistema y, si se ve comprometido, puede poner en peligro la seguridad de todo el sistema. Normalmente los archivos que coinciden con esta descripción son los siguientes:
- Kernel (sistema operativo)
- Todos los programas root setuid
- Todos los programas raíz setgid
- Cualquier programa que ejecute exclusivamente el usuario root o un miembro del grupo de sistemas
- Cualquier programa que deba ejecutar el administrador mientras está en la vía de acceso de comunicación de confianza (por ejemplo, el mandato ls)
- Los archivos de configuración que controlan la operación del sistema
- Cualquier programa que se ejecute con privilegios o derechos de acceso para alterar el kernel o los archivos de configuración del sistema
Todo archivo de confianza debe tener idealmente una stanza asociada o una definición de archivo almacenada en la base de datos de firma de confianza (TSD). Un archivo se puede marcar como de confianza añadiendo su definición en el TSD utilizando el mandato trustchk . El mandato trustchk se puede utilizar para añadir, suprimir o listar entradas de la TSD.