sysck.cfg 파일
용도
신뢰있는 전산구조(TCB)를 위한 파일 정의를 포함합니다.
설명
/etc/security/sysck.cfg 파일은 신뢰있는 전산구조 (TCB) 에 대한 파일 속성의 정의를 포함하는 스탠자 파일입니다. 각 스탠자의 이름은 : (콜론) 이 뒤에 오는 파일의 경로 이름입니다. 속성의 양식은 Attribute=Value입니다. 각 속성은 줄 바꾸기 문자로 끝나고 각 스탠자는 추가 줄 바꾸기 문자로 끝납니다.
각 스탠자는 다음 속성 중 하나 이상을 가질 수 있으며 type 속성을 가져야 합니다.
| 항목 | 설명 |
|---|---|
| ACL | SUID, SGID및 SVTX 비트를 포함하여 파일의 액세스 제어 목록을 정의합니다. 값은 운영 체제 및 디바이스 관리의 액세스 제어 목록 에 설명된 형식으로 된 액세스 제어 목록입니다. |
| Class | 검사, 삭제 또는 업데이트를 위한 파일 그룹을 정의합니다. 파일은 둘 이상의 클래스에 있을 수 있습니다. 값은 ClassName [ClassName] 매개변수입니다. |
| 체크섬 | sysck checksum 프로그램으로 계산된 체크섬을 정의합니다. 이 속성은 일반 파일에만 유효합니다. 값은 공백을 포함하여 sum -r 명령의 출력입니다. |
| 그룹 | GroupName 또는 GroupID 매개변수로 표시되는 그룹 이름 또는 숫자 그룹 ID를 정의합니다. |
| 링크 | 이 오브젝트에 대한 하드 링크가 있는 절대 경로를 정의합니다. 값은 경로, [경로 ...] 로 표시되는 절대 경로 이름이어야 합니다. IMPORT의 경우, 조치 문자열(예: "REPLACE into ...") 매개변수에서 컬럼 목록의 닫는 괄호 이후에 공백 이외의 문자가 있습니다. |
| 모드 | 플래그, 플래그 ..., PBits 매개변수. Flag 매개변수는 SUID, SGID, SVTX및 tcb 모드 속성을 포함할 수 있습니다. Pbits 매개변수는 8진양식 (예: 640) 또는 기호 양식 (예: rw -, r -, r -) 으로 표현되는 기본 파일 사용 권한을 포함합니다. Flag 매개변수의 속성 순서는 중요하지 않지만 기본 권한은 목록의 마지막 항목이어야 합니다. 기호 양식은 읽기 (r), 쓰기 (w) 및 실행 (x) 액세스만 포함할 수 있습니다. acl 속성이 스탠자에 정의되어 있으면, SUID, SGID및 SVTX 모드 속성은 무시됩니다. 일반 모드 스펙에 대해서는 예제 섹션을 참조하십시오. |
| 소유자 | OwnerName 또는 OwnerID 매개변수로 표시되는 파일 소유자의 이름 또는 숫자 ID를 정의합니다. |
| size | 파일의 크기 (바이트) 를 정의합니다. 이 속성은 일반 파일에만 유효합니다. 값은 10진수입니다. 크기 필드의 VOLATILE값은 파일의 크기가 변경됨을 표시합니다 (따라서 체크섬 값을 제공할 수 없음). |
| type | 오브젝트 유형 FILE, DIRECTORY, FIFO, BLK_DEV, CHAR_DEV또는 MPX_DE키워드 중 하나를 선택하십시오. |
이 파일의 스탠자는 sysck 명령으로 작성하고 변경할 수 있습니다. 다른 액세스는 향후 릴리스에서 지원되지 않을 수 있으므로 다른 방법으로 직접 변경하는 것은 피해야 합니다.
여러 행에 걸쳐 있는 속성은 큰따옴표로 묶어야 하며 다음과 같이 줄 바꾸기 문자를 입력해야 합니다.\n.
디바이스 구성 및 sysck.cfg 데이터베이스는 독립적이고 통합되지 않으므로 디바이스가 추가될 때 syck.cfg 항목이 자동으로 추가되지 않습니다. 따라서 부트 시 장치의 자동 구성이 제공되면 /etc/security/sysck.cfg를 유지보수하는 것은 관리자의 책임입니다. 미러링된 rootvg의 경우에도 마찬가지입니다. /dev/ipldevice 는 시스템이 미러링된 디스크에서 다시 부팅될 때 다른 디스크에 동적으로 다시 링크되기 때문입니다.
보안
액세스 제어: 이 파일은 루트 사용자 및 보안 그룹의 구성원에게 읽기 (r) 액세스 권한을 부여하고 루트 사용자에게만 쓰기 (w) 액세스 권한을 부여해야 합니다. 일반 사용자는 읽기 (r) 액세스 권한이 필요하지 않습니다.
예
- 일반적인 스탠자는 다음 예제와 유사합니다./etc/passwd파일:
/etc/passwd: type = file owner = root group = passwd mode = TCB,640 - 일반적인 모드 스펙은 신뢰있는 전산구조 (TCB) 의 일부이고 신뢰있는 프로세스이며 setuid 속성이 사용 가능한 프로그램에 대한 다음 예제와 유사합니다.
mode = SUID,TP,TCB,rwxr-x---또는mode = SUID,TP,TCB,750
파일
| 항목 | 설명 |
|---|---|
| /etc/security/sysck.cfg | 시스템 구성 데이터베이스에 대한 경로를 지정합니다. |