Adición de un programa de confianza

Editar en línea

Utilice el mandato tcbck para añadir un programa específico al archivo /etc/security/sysck.cfg.

Para añadir un programa específico al archivo /etc/security/sysck.cfg , escriba:

tcbck -a PathName [Attribute=Value]

Sólo los atributos cuyos valores no se deducen del estado actual del archivo deben especificarse en la línea de mandatos. Todos los nombres de atributos están contenidos en el archivo /etc/security/sysck.cfg.

Por ejemplo, el mandato siguiente registra un nuevo programa raíz SetUID denominado /usr/bin/setgroups, que tiene un enlace denominado /usr/bin/getgroups:

tcbck -a /usr/bin/setgroups links=/usr/bin/getgroups
Para añadir jfh y jsl como usuarios administrativos y para añadir developers como un grupo administrativo que se debe verificar durante una auditoría de seguridad del archivo /usr/bin/abc , escriba:
tcbck -a /usr/bin/abc setuids=jfh,jsl setgids=developers

Después de instalar un programa, es posible que no sepa qué archivos nuevos están registrados en el archivo /etc/security/sysck.cfg. Estos archivos se pueden encontrar y añadir con el siguiente mandato:

tcbck -t tree

Esta serie de mandato visualiza el nombre de cualquier archivo que se va a registrar en el archivo /etc/security/sysck.cfg.