Création de listes de répertoires et de règles pour fapolicyd

Fapolicyd (File Access Policy Daemon) vous aide à protéger votre système en appliquant des autorisations spéciales.
Vous pouvez configurer fapolicyd pour qu'il inclue une liste de répertoires RICOH ProcessDirector dans la liste des répertoires de confiance ou pour qu'il ajoute un ensemble de règles autorisant l'exécution des fichiers RICOH ProcessDirector. Les fichiers contenant la liste des répertoires et l'ensemble des règles sont générés par un script RICOH ProcessDirector. Pour utiliser les fichiers générés par ce script, assurez-vous que vous avez déjà installé le paquet fapolicyd sur votre système d'exploitation Linux.

Pour créer des listes de répertoires et des règles pour fapolicyd :

  1. Connectez-vous à l'ordinateur principal en tant qu'utilisateur système RICOH ProcessDirector (aiw1 par défaut).
  2. Ouvrez une invite de commande et changez de répertoire pour vous placer sur le répertoire /aiw/aiw1/bin.
  3. Pour créer une liste de répertoires, exécutez :
    ./fapolicyd-build-list.sh
    La commande crée une liste de répertoires RICOH ProcessDirector et la stocke sur : /aiw/aiw1/config/fapolicyd/fapolicyd-directories.txt. La liste contient tous les répertoires RICOH ProcessDirector standard. Vous pouvez ajouter les répertoires listés à la base de données de confiance fapolicyd.
  4. Pour créer une liste de règles, exécutez :
    ./fapolicyd-build-list.sh -r
    La commande crée un fichier contenant une liste de règles et le stocke sur : /aiw/aiw1/config/fapolicyd/fapolicyd-rules.rules.
  5. Copiez le fichier fapolicyd-rules.rules dans le répertoire /etc/fapolicyd/rules.d.
Rubrique parente : Sécurité