sysck.cfg 文件
用途
包含可信计算库文件定义。
描述
注: : 系统 命令不会更新此文件。 它仅由 特克布克 命令进行更新。
/etc/security/sysck.cfg 文件是一个节文件,其中包含可信计算库的文件属性定义。 每个节的名称都是文件的路径名,后跟一个 : (冒号)。 属性的格式为 属性=值。 每个属性都以换行符结束,并且每个节都以一个额外的换行符结束。
每个节都可以具有下列一个或多个属性,并且必须具有 类型 属性:
| 项 | 描述 |
|---|---|
| ACL | 定义文件的访问控制列表,其中包括 SUID , SGID 和 SVTX 位。 该值为 访问控制表,格式如 操作系统和设备管理中的 访问控制表 中所述。 |
| CLASS | 定义一组要检查,删除或更新的文件。 一个文件可以位于多个类中。 值为 ClassName [ClassName] 参数。 |
| 校验和 | 定义使用 sysck 校验和 程序计算而得的校验和。 此属性仅对常规文件有效。 该值为 sum -r 命令的输出,包含空格。 |
| 组 | 定义组名或数字组标识,以 GroupName 或 GroupID 参数表示。 |
| 链接 | 定义具有指向此对象的硬链接的绝对路径。 该值必须是绝对路径名,表示为 路径, [路径 ...] 参数。 |
| 方式 | 定义文件方式 (表示为 标志, 标志 ... , PBits 参数。 标志 参数可以包含 SUID, SGID, SVTX和 Tcb 模式属性。 Pbits 参数包含以八进制格式 (例如 640) 或符号格式 (例如 rw-, r-, r-) 表示的基本文件许可权。 标志 参数中属性的顺序不重要,但是基本许可权必须是列表中的最后一个条目。 符号形式可能仅包含读 (r) ,写 (w) 和执行 (x) 访问权。 如果在此节中定义了 阿克尔 属性,那么将忽略 SUID, SGID和 SVTX 方式属性。 有关典型方式规范,请参阅 示例 部分。 |
| 所有者 | 定义文件所有者的名称或数字标识,以 OwnerName 或 OwnerID 参数表示。 |
| 大小 | 定义文件的大小 (以字节为单位)。 此属性仅对常规文件有效。 该值为一个十进制值。 大小字段中的 VOLATILE 值指示文件大小将更改 (因此无法提供校验和值)。 |
| TYPE | 对象的类型。 请选择下列其中一个关键字: 文件, 目录, FIFO, BLK_DEV, 费用 (DEV)或 MPX_DE。 |
可以使用 系统 命令来创建和更改此文件中的节。 应避免以其他方式直接更改,因为在未来发行版中可能不支持其他访问。
跨多行的属性必须括在双引号中,并输入新的行字符作为\n.
由于设备配置与 sysck.cfg 数据库独立且未集成,因此在添加设备时不会自动添加 syck.cfg 条目。 因此,如果在引导时自动配置设备,那么管理员将负责维护 /etc/security/sysck.cfg。 对于镜像 rootvg 也是如此,因为当系统从镜像磁盘重新引导时, /dev/ipldevice 会动态地重新链接到另一个磁盘。
安全性
访问控制: 此文件应该向 root 用户和安全组的成员授予读 (r) 访问权,并仅向 root 用户授予写 (w) 访问权。 一般用户不需要读 (r) 访问权。
示例
- 典型节与以下示例类似:/etc/passwd文件:
/etc/passwd: type = file owner = root group = passwd mode = TCB,640 - 对于作为可信计算库的一部分,即可信进程,并且已启用 设置标识 属性的程序,典型方式规范类似于以下示例:
mode = SUID,TP,TCB,rwxr-x---或mode = SUID,TP,TCB,750
文件
| 项 | 描述 |
|---|---|
| /etc/security/sysck.cfg | 指定到系统配置数据库的路径。 |