/etc/security/privfiles 파일
용도
특권 파일에 대한 보안 속성을 포함합니다.
설명
/etc/security/privfiles 파일은 특권 파일 및 해당 보안 속성을 포함하는 ASCII 스탠자 파일입니다. /etc/security/privfiles 파일의 각 스탠자는 파일에 대한 전체 경로 이름으로 식별되며 그 뒤에 콜론 (:) 이 옵니다. 각 스탠자에는 Attribute = Value 양식의 속성이 포함되어 있습니다. 경로 이름은 파일에 대한 절대 경로여야 하며 기호 링크 디렉토리를 포함하거나 파일에 대한 기호 링크일 수 없습니다. 각 Attribute = Value 쌍은 줄 바꾸기 문자로 끝나고 각 스탠자는 추가 줄 바꾸기 문자로 끝납니다. 스탠자의 예제는 예제를 참조하십시오.
privfiles 파일에서 항목 수정 및 나열
/etc/security/privfiles 파일을 직접 편집하지 마십시오. 대신 특권 파일 데이터베이스 관리를 위해 정의된 명령 및 서브루틴을 사용하십시오. 다음 명령을 사용하여 privfiles 파일의 항목을 수정하고 나열할 수 있습니다.
- setsecattr
- /etc/security/privfiles 파일에서 파일 항목을 추가하거나 변경합니다.
- lssecattr
- 속성 및 해당 값을 표시합니다.
- rmsecattr
- privfiles 파일에서 파일을 제거합니다.
/etc/security/privfiles 파일의 항목에 영향을 주는 프로그램을 작성하려면 다음 서브루틴 중 하나 이상을 사용하십시오.
- getpfileattr
- getpfileattrs
- putpfileattr
- putpfileattrs
속성
이 파일의 스탠자는 다음 보안 속성 중 하나 이상을 포함할 수 있습니다.
| 속성 | 설명 |
|---|---|
| readauths | 파일에서 읽는 데 필요한 권한을 쉼표로 구분된 권한 이름 목록으로 지정합니다. 권한이 있는 사용자는 /usr/bin/pvi 명령을 사용하여 특권 파일에서 읽을 수 있습니다. |
| writeauths | 쉼표로 구분된 권한 이름 목록으로 파일에 쓰는 데 필요한 권한을 지정합니다. 권한이 있는 사용자는 /usr/bin/pvi 명령을 사용하여 특권 파일에 쓸 수 있습니다. |
보안
루트 사용자에게 읽기 및 쓰기 액세스 권한이 부여되고 보안 그룹의 구성원에게 읽기 액세스 권한이 부여됩니다. 다른 사용자 및 그룹에 대한 액세스는 시스템의 보안 정책에 따라 다릅니다.
예
File 에 대한 다음 예제는 파일의 일반 스탠자를 표시합니다.
/etc/myconf:
readauths = aix.security.role.list
writeauths = aix.security.role.change
이 항목은 aix.security.role.list권한 부여는 pvi 명령을 사용하여 /etc/myconf 파일을 읽을 수 있습니다. 다음을 갖는 사용자aix.security.role.changepvi 명령을 사용하여 /etc/myconf 파일에 쓸 수 있습니다.