TSD(Trusted Signature Database) 관리

온라인 편집

신뢰있는 전산 구조(TCB)와 유사하게 시스템에 있는 신뢰 파일의 중요한 보안 매개변수를 저장하는 데 사용되는 데이터베이스가 있습니다. 신뢰할 수 있는 서명 데이터베이스(TSD)라고 하는 이 데이터베이스는 ' /etc/security/tsd/tsd.dat'에 있습니다.

신뢰 파일은 시스템의 보안 관점에서 중요한 파일이며, 손상될 경우 전체 시스템의 보안을 위협할 수 있습니다. 일반적으로 이 설명과 일치하는 파일은 다음과 같습니다.

커널(운영 체제)
모든 setuid 루트 프로그램
모든 setgid 루트 프로그램
루트 사용자 또는 system 그룹의 멤버가 독점적으로 실행하는 모든 프로그램
신뢰 통신 경로에 있는 동안 시스템 관리자가 실행해야 하는 모든 프로그램(예: ls 명령)
시스템 조작을 제어하는 구성 파일
커널 또는 시스템 구성 파일을 변경할 수 있는 특권 또는 액세스 권한으로 실행되는 모든 프로그램

모든 신뢰 파일에는 이상적으로 TSD(Trusted Signature Database)에 저장된 파일 정의 또는 연관된 스탠자가 있어야 합니다. 파일은 ' trustchk ' 명령을 사용하여 TSD에 해당 정의를 추가하여 신뢰할 수 있는 파일로 표시할 수 있습니다. trustchk 명령을 사용하여 TSD에서 항목을 추가, 삭제 또는 나열할 수 있습니다.