/etc/security/privdevs 파일
용도
특권 장치에 대한 보안 속성을 포함합니다.
설명
/etc/security/privdevs 파일은 특권 장치 및 해당 보안 속성을 포함하는 ASCII 스탠자 파일입니다. /etc/security/privdevs 파일의 각 스탠자는 디바이스에 대한 전체 경로 이름으로 식별되며 그 뒤에 콜론 (:) 이 옵니다. 각 스탠자에는 Attribute = Value 양식의 속성이 포함되어 있습니다. 경로 이름은 디바이스에 대한 절대 경로여야 하며 기호 링크 디렉토리를 포함하거나 디바이스에 대한 기호 링크일 수 없습니다. 각 Attribute = Value 쌍은 줄 바꾸기 문자로 끝나고 각 스탠자는 추가 줄 바꾸기 문자로 끝납니다. 스탠자의 예제는 예제를 참조하십시오.
privdevs 파일의 변경사항은 전체 특권 장치 데이터베이스가 setkst 명령을 통해 커널 보안 테이블로 전송될 때까지 또는 시스템이 재부트될 때까지 보안 고려사항에 영향을 주지 않습니다.
장치 파일의 항목 수정 및 나열
/etc/security/privdevs 파일을 직접 편집하지 마십시오. 다음 명령 및 서브루틴을 사용하여 특권 장치 데이터베이스를 조작하십시오.
- setsecattr
- /etc/security/privdevs 파일에 장치 항목을 추가하거나 장치 항목을 변경합니다.
- lssecattr
- 속성 및 해당 값을 표시합니다.
- rmsecattr
- 디바이스 파일에서 명령을 제거합니다.
/etc/security/privdevs 파일의 항목에 영향을 주는 프로그램을 작성하려면 다음 서브루틴 중 하나 이상을 사용하십시오.
- getdevattr
- getdevattrs
- putdevattr (putdevattr)
- putdevattrs
속성
이 파일의 스탠자에는 다음 보안 속성 중 하나 이상이 포함되어 있습니다.
| 속성 | 설명 |
|---|---|
| readprivs | 디바이스에서 읽는 데 필요한 권한을 쉼표로 구분된 권한 이름 목록으로 지정합니다. 최대 8개의 특권을 정의할 수 있습니다. 지정된 읽기 권한이 있는 프로세스는 디바이스에서 읽을 수 있습니다. |
| writeprivs | 쉼표로 구분된 특권 이름 목록으로 디바이스에 쓰는 데 필요한 특권을 지정합니다. 최대 8개의 특권을 정의할 수 있습니다. 지정된 쓰기 권한이 있는 프로세스는 디바이스에 쓸 수 있습니다. |
보안
루트 사용자 및 보안 그룹이 이 파일을 소유합니다. 루트 사용자에게 읽기 및 쓰기 액세스 권한이 부여됩니다. 다른 사용자 및 그룹에 대한 액세스는 시스템의 보안 정책에 따라 다릅니다.
예
Device 에 대한 다음 예제는 파일에 일반적인 스탠자를 표시합니다.
/dev/mydev:
readprivs = PV_DAC_R,PV_AU_READ
writeprivs = PV_DAC_W,PV_AU_WRITE