リアルタイム・コンプライアンスのための /etc/security/rtc/rtcd_policy.conf ファイル・フォーマット
目的
リアルタイム・コンプライアンス・サブシステムによってモニターされるファイルおよび関連イベントのリストを定義します。
説明
/etc/security/rtc/rtcd_policy.conf ファイルには、リアルタイム・コンプライアンス・サブシステムによってモニターされるファイルと関連イベントのリストが含まれています。 ファイルはスタンザ・ファイルで、各スタンザ名はファイル名の後にコロンが付きます。
属性の形式は以下のとおりです。
attribute: valueこのファイルに対する変更は即時に有効になり、 RTCD デーモンを再始動する必要はありません。
ユーザーは、 chsec コマンドを使用して、 /etc/security/rtc/rtcd_policy.conf ファイルにファイルを追加したり、このファイルからファイルを削除したりすることができます。 chsec コマンドを使用して多数のファイルを追加する場合は、これらの追加による潜在的なアラートを回避するために、リアルタイム・コンプライアンス・サブシステムを停止することをお勧めします。
/etc/security/rtc/rtcd_policy.conf ファイルには以下の属性があります。
- EventType
- モニターする偶数タイプを定義します。 以下の値のいずれかまたは両方をコンマで区切って指定できます。
- ModFile
- ファイル・コンテンツの変更。
- modFileAttr
- ファイル属性の変更。
セキュリティー
/etc/security/rtc/rtcd_policy.conf ファイルの所有者は、root ユーザーとセキュリティー・グループです。 これは、root ユーザーにのみ読み取り (r) および書き込み (w) アクセス権限を付与します。
例
以下に、 /etc/security/rtc/rtcd.conf ファイル内のエントリーの例を示します。
/etc/inetd.conf:
eventtype = modFile/etc/security/audit/config:
eventtype = modFile,modFileAttr/usr/bin/chsec:
eventtype = modFileAttr