반응형
trusted system으로 전환
■ system을 trusted system으로 전환하게 되면 아래의 service를 받을 수 있음
o 한단계 높은 password 및 검증 system
o auditing
o terminal access 제한
o 사용 시간의 제한
■ trusted system으로 전환하려면 sam(1m)에서 아래의 작업을 하여야 함
"Auditing and Security ->"
"Audited Events"
위의 menu를 선택하면 trusted system으로의 전환 여부를 아래와 같이 확인
"Do you want to convert to a Trusted System now?"
■ trusted system으로 전환하기 전에 /etc/passwd file을 copy하여 보관
■ trusted system으로 전환을 수행하면 아래의 작업이 이루어 짐
o /tcb/files/auth/에 새롭고 보안성을 갖는 password db를 구축
o /etc/passwd의 암호화된 password field가 '*'로 변경되고 /tcb/files/auth/?/*아래의 file로 이동
o 모든 사용자가 password를 갖게 함
o 각 사용자에 대한 audit ID를 부여
o 현존하는 모든 사용자의 audit flag를 on 시킴
o at, batch 그리고 crontab file을 audit ID를 사용토록 함
반응형