リアルタイム・コンプライアンスの /etc/security/rtc/rtcd.conf ファイル・フォーマット

オンライン編集

目的

rtcd デーモンの構成情報が入っています。

説明

/etc/security/rtc/rtcd.conf ファイルは、 rtcd デーモンの構成ファイルです。 このファイルは、リアルタイム・コンプライアンス・サブシステムの構成時に mkrtc コマンドによって更新されます。 ファイル・エディターを使用して、 /etc/security/rtc/rtcd.conf ファイルを変更できます。 リアルタイム・コンプライアンス・サブシステムが構成され、実行されている場合、このファイルに対する変更は即時に有効になり、 rtcd デーモンを再始動する必要はありません。

各行の形式は次のとおりです。

attribute: value

/etc/security/rtc/rtcd.conf ファイルには以下の属性があります。

  • alertStyle
    アラート・スタイルを指定します。 有効な値は以下のとおりです。
    1 回
    コンプライアンス違反の同じセットについて一度だけアラートを出します。 これがデフォルト値です。
    イベント
    コンプライアンス違反の同じセットについて一度だけアラートを出しますが、ファイル変更イベントについてはアラートを出し続けます。
    always
    ファイル変更ごとに準拠違反とファイル変更をアラート イベント。
  • alertMsgSize
    アラート・メッセージのサイズを指定します。 スマートフォン SMS メッセージングで送信される先の E メール・アドレスには、制限サイズが適しています。 有効な値は以下のとおりです。
    verbose
    メッセージ全体を表示します。 これはデフォルト値です。
    制限
    アラート・メッセージサイズを、最初の違反および最初のイベントに制限します。 複数の違反またはイベントがあれば、それらがメッセージに示されます。
  • デバッグ
    デバッグ・メッセージをオンにするかどうかを指定します。 有効な値は、 on および offです。 デフォルト値はoffです。
  • 電子メール (email)
    アラートの送信先の E メール・アドレスを指定します。 複数の E メール: < E メール・アドレス> ペアが許可され、それぞれのペアが別々の行に表示されます。
  • インフォレベル
    ファイル変更イベントの情報レベルを指定します。 有効な値は、 12, 、および 3です。 デフォルト値は 1 です。 値が大きいほどより詳しい情報を示します。
  • emailSubject
    E メール・アラートに使用される件名行を指定します。
  • minCheckTime
    コンプライアンス検査の間隔の最小時間を指定します。 この設定で、ファイル変更トリガーのない通常のコンプライアンス検査が、ユーザーによって作成されたファイルにコンプライアンス含意があるかどうかを検査するようになります。 例えば、ユーザーのホーム・ディレクトリーにある .r ホスト ファイルは、この設定を使用して確認できます。 デフォルトの最小時間は 30 分です。 この値が 0 に設定されていると、コンプライアンス検査が行われることはありません。
  • SNMPTRAP
    スナップトラップ 通知のパラメーターを指定します。 スナップトラップ 通知のパラメーターの設定については、 スナップトラップ コマンドを参照してください。 スナップトラップ アラートを有効にするには、 はいに設定します。 スナップトラップ アラートを無効にするには、 いいえに設定します。 スナップトラップ アラートを無効にするために、以下のパラメーターが設定されます。
    snmptrap_enable: no
snmptrap_host:localhost
snmptrap_community:myCommunity
snmptrap_oid:myOid

セキュリティー

/etc/security/rtc/rtcd.conf ファイルの所有者は、root ユーザーとセキュリティー・グループです。 /etc/security/rtc/rtcd.conf ファイルは、root ユーザーにのみ読み取り (r) および書き込み (w) アクセス権限を付与します。

以下のリストは、 /etc/security/rtc/rtcd.conf ファイル内のエントリーの例です。

  • アラートの送信先の E メール・アドレスをリストします。
    email: foo@abc.com
email: dummy@abc.com
  • E メール・アラートの件名を指定します。
    emailSubject: Compliance Alert
  • ファイル変更の情報レベルを指定します。
    infolevel: 1
  • E メール・アラートの alertStyle 属性を指定します。
    alertStyle: once
  • デバッグをオンにするかどうかを指定します。
    debug: on