Unix/Linux版 specialpgmに登録されたプログラムの実行制御について

Document created by Tomo_Fujita Employee on Mar 12, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000142

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Unix/Linux

 

◆ 内容

specialpgmに登録されたプログラムのfileクラスでの実行制御について。

 

◆ 詳細内容

CA ControlMinder 12.0 SP1以降では、specialpgmに登録されたプログラムの実行(execアクセス) はバイパスされ、

fileクラスに同プログラムのルールを作成してもexecアクセスは制御されません。

しかし、12.6以降では、specialpgm登録によってそのプログラムのfileクラスのexecアクセスをバイパス

すべきではないとの観点から、execアクセスはバイパスされず制御可能となっています。

また、12.5 SP5 CR1でも12.6以降と同様の動作となります。

 

例:
ef /bin/vi defacc(n) audit(a) own(nobody)
er specialpgm /bin/vi pgmtype(pbf)

 

上記のようなルールの場合、12.0 SP1以降では/bin/viのexecアクセスはfileクラスで

制御されないため拒否されませんが、12.5 SP5 CR1以降および12.6以降では制御されるため拒否されます。

Attachments

    Outcomes