管理原則分派規則
管理原則是由一或多個存放在管理原則檔中的分派規則所組成。
管理原則分派規則必須符合以下語法:
user name:group name:application name:Project List::Optional comments go here
如需分派規則中每個欄位允許值的詳細資料,請參閱下表。
| 規則類型 | 說明 |
|---|---|
| 使用者 | 可包含連字號 (-) 或至少一個有效的使用者名稱,如 /etc/passwd 檔案中所定義。驚嘆號 (!) 可用在名稱前,以將給定的使用者從類別排除。使用者名稱清單由一或多個名稱所組成,並以逗點分隔 (,)。可使用完整 Korn shell 型樣相符語法,指定型樣以符合一組使用者名稱。如果使用無效或不正確的使用者名稱,「進階統計」會忽略整個規則。如果使用連字號 (-),「進階統計」會跳到規則中的下一個欄位。 |
| 群組 | 可包含連字號 (-) 或至少一個有效的群組名稱,如 /etc/passwd 檔案中所定義。驚嘆號 (!) 可用在名稱前,以將給定的使用者從類別排除。群組名稱清單由一或多個名稱所組成,並以逗點分隔 (,)。可使用完整 Korn shell 型樣相符語法,指定型樣以符合一組使用者名稱。如果使用不正確的使用者名稱,「進階統計」會忽略整個規則。如果使用連字號 (-),「進階統計」會跳到規則中的下一個欄位。 |
| 應用程式 | 可包含連字號 (-)、應用程式路徑名稱清單或核心處理程序的指令名稱。這是由類別內含的處理程序所執行之應用程式 (程式) 路徑名稱。應用程式名稱將是完整路徑名稱或與路徑名稱相符的 Korn shell 型樣。應用程式名稱清單由一或多個路徑名稱所組成,並以逗點分隔 (,)。驚嘆號 (!) 可用在名稱前,以排除給定的應用程式。在載入時,必須至少有一個清單中的應用程式,否則將會忽略規則。若所裝載的檔案系統包含清單中的一個以上應用程式,則一開始因這個原因而忽略的規則將在稍後變成有效。 |
針對處理程序分派原則,分類準則是 /etc/passwd 檔案中列出的使用者名稱、/etc/groups 檔案中列出的群組名稱,以及完整的應用程式名稱。分類結果是專案清單。除非使用者將現行專案分派變更為清單中的第二個專案,否則將會根據預設值,使用清單中的第一個專案。
不管是否比較這些處理程序屬性的值與類別指派規則檔案中提供的可能值清單 (稱為規則),進而變更屬性值,都會完成分類。進行比較則可以判斷符合處理程序屬性現行值的規則。
為了分類處理程序,「進階統計」會檢查作用中配置的頂層「管理」原則,以判斷處理程序所屬的類別。針對檔案中的每個規則,「進階統計」會檢查處理程序屬性的現行值,以及規則中所指定的值與值清單。「進階統計」會以規則出現在「管理」檔案中的次序處理規則,並分類專案中的處理程序 (對應到處理程序相符的第一個規則)。因此,規則檔案中的規則次序很重要。
以下是準則清單,可用來判斷處理程序屬性中的值,是否符合「管理」原則檔案中相同屬性欄位的值:
- 若規則檔案中的欄位其值為連字號 (-),則對應處理程序屬性的任何值皆是相符項。
- 若其中一個欄位中的值之前是驚嘆號 ("!"),則一律排除該值。
- 若其中一個欄位中的值之後為星號 (*),則會辨識具有該值的每個符合項。