新增授信程式

使用 tcbck 指令,可以將特定程式新增至 /etc/security/sysck.cfg 檔。

若要新增特定程式至 /etc/security/sysck.cfg 檔案,請鍵入:

tcbck -a PathName [Attribute=Value]

只有值不是來自檔案現行狀態的屬性必須在指令行中指定。所有屬性名稱均包含在 /etc/security/sysck.cfg 檔案中。

例如,下列指令會登錄一個新的 SetUID root 程式,名稱為 /usr/bin/setgroups,其鏈結名稱為 /usr/bin/getgroups

tcbck -a /usr/bin/setgroups links=/usr/bin/getgroups
若要新增 jfhjsl 作為管理使用者,並且新增 developers 作為管理群組,然後在審核 /usr/bin/abc 檔的安全時加以驗證,請鍵入: 
tcbck -a /usr/bin/abc setuids=jfh,jsl setgids=developers

安裝程式後,您可能不知道哪些新檔案已在 /etc/security/sysck.cfg 檔案中登錄。您可以使用下述指令,找到那些檔案並新增它們:

tcbck -t tree

此指令字串會顯示要在 /etc/security/sysck.cfg 檔案中登錄的任何檔案名稱。