Fichier sysck.cfg

Editer en ligne

Objectif

Contient des définitions de fichier pour la base de calcul sécurisée.

Descriptif

Remarque: La commande Sysck ne met pas à jour ce fichier. Il n'est mis à jour que par la commande Tcbck .

Le fichier /etc/security/sysck.cfg est un fichier de strophe qui contient les définitions des attributs de fichier pour la base de calcul sécurisée. Le nom de chaque strophe est le nom de chemin d'un fichier, suivi d'un : (deux-points). Les attributs se trouvent sous la forme Attribut=Valeur. Chaque attribut se termine par un caractère de nouvelle ligne et chaque strophe se termine par un nouveau caractère de nouvelle ligne.

Chaque strophe peut avoir un ou plusieurs des attributs suivants et doit avoir l'attribut Type :

Article Descriptif
acl Définit la liste de contrôle d'accès du fichier, y compris les bits SUID, SGID et SVTX. La valeur est Liste de contrôle d'accès, au format décrit dans Listes de contrôle d'accès dans Système d'exploitation et gestion des unités.
class Définit un groupe de fichiers pour la vérification, la suppression ou la mise à jour. Un fichier peut se trouver dans plusieurs classes. La valeur est le paramètre ClassName [ClassName].
Total de contrôle Définit le total de contrôle, tel que calculé avec le programme Total de contrôle sysck . Cet attribut n'est valide que pour les fichiers standard. La valeur est la sortie de la commande sum -r, espaces compris.
group Définit le nom de groupe ou l'ID de groupe numérique, exprimé sous la forme du paramètre GroupName ou GroupID .
links Définit les chemins absolus qui ont des liens durs avec cet objet. La valeur doit être un chemin absolu, exprimé en tant que Chemin, [Chemin ... ] paramètre.
Mode Définit le mode de fichier, exprimé en tant que Drapeau, Drapeau ..., Paramètres PBits . Le paramètre Drapeau peut contenir les attributs de mode SUID, SGIDE, SVTXet Tcb . Le paramètre Bits contient les droits d'accès au fichier de base, exprimés sous forme octale, tels que 640, ou un format symbolique, tel que rw-, r-, r-. L'ordre des attributs dans le paramètre Drapeau n'est pas important, mais les droits de base doivent être la dernière entrée de la liste. Le formulaire symbolique peut inclure uniquement la lecture (r), l'écriture (w) et l'accès (x). Si l'attribut Acl est défini dans la strophe, les attributs du mode SUID, SGIDEet SVTX sont ignorés. Pour une spécification de mode standard, voir la section Exemples .
Propriétaire Définit le nom ou l'ID numérique du propriétaire du fichier, exprimé en tant que OwnerName ou en tant que paramètre OwnerID .
Taille Définit la taille du fichier en octets. Cet attribut n'est valide que pour les fichiers standard. La valeur est un nombre décimal. Une valeur VOLATILE dans la zone de taille indique que la taille du fichier va changer (donc aucune valeur de total de contrôle ne peut être donnée).
type Type de l'objet. Sélectionnez l'un des mots clés suivants: FICHIER, RÉPERTOIRE, QUINO, BLK_DEV, CHAR_DEVou MPX_DE.

Les strophes de ce fichier peuvent être créées et modifiées à l'aide de la commande Sysck . L'altération directe par d'autres moyens doit être évitée, car d'autres accès peuvent ne pas être pris en charge dans les versions ultérieures.

Les attributs qui s'étendent sur plusieurs lignes doivent être placés entre guillemets doubles et avoir des caractères de ligne nouveaux\n.

Etant donné que la configuration des unités et la base de données sysck.cfg sont indépendantes et ne sont pas intégrées, il n'y a pas d'ajout automatique d'entrées syck.cfg lorsqu'une unité est ajoutée. Par conséquent, compte tenu de la configuration automatique des unités lors de l'amorçage, il incombe à l'administrateur de gérer /etc/security/sysck.cfg. Cela est également vrai dans le cas du groupe de volumes root en miroir, car /dev/ipldevice est réassocié dynamiquement à l'autre disque lorsque le système est réamorcé à partir du disque miroir.

Security

Contrôle d'accès: Ce fichier doit accorder un accès en lecture (r) à l'utilisateur root et aux membres du groupe de sécurité, et écrire (w) l'accès à l'utilisateur root uniquement. Les utilisateurs généraux n'ont pas besoin d'un accès en lecture (r).

Exemples

  1. Une strophe standard ressemble à l'exemple suivant pour le/etc/passwdFichier:
    /etc/passwd:
   type  = file
   owner = root
   group = passwd
   mode  = TCB,640
  2. Une spécification de mode standard ressemble à l'exemple suivant pour un programme faisant partie de la base de calcul sécurisée, qui est un processus sécurisé, et dont l'attribut Setuid est activé:
    mode = SUID,TP,TCB,rwxr-x---
    OR
    mode = SUID,TP,TCB,750

Fichiers

Article Descriptif
/etc/security/sysck.cfg Indique le chemin d'accès à la base de données de configuration du système.