fapolicydのディレクトリーリストと規則を作成する

ファイルアクセスポリシーデーモン (fapolicyd) は、特別なアクセス許可を適用することでシステムを保護するのに役立ちます。
信頼リストにRICOH ProcessDirectorディレクトリーのリストを含めるようにfapolicydを構成したり、RICOH ProcessDirectorファイルの実行を許可する一連の規則を追加したりできます。ディレクトリーリストと一連の規則を含むファイルは、RICOH ProcessDirectorスクリプトによって生成されます。スクリプトによって生成されたファイルを使用するには、Linuxオペレーティングシステムにfapolicydパッケージがすでにインストールされていることを確認してください。

fapolicydのディレクトリーリストと規則を作成するには、以下の操作を行います。

  1. 1 次コンピューターに RICOH ProcessDirector システムユーザーとしてログインします (aiw1 がデフォルトです)。
  2. コマンドプロンプトを開き、/aiw/aiw1/binディレクトリーにディレクトリーを変更します。
  3. ディレクトリーのリストを作成するには、以下を実行します。
    ./fapolicyd-build-list.sh
    コマンドはRICOH ProcessDirectorディレクトリーのリストを作成し、それを/aiw/aiw1/config/fapolicyd/fapolicyd-directories.txtに保存します。このリストには、標準的なRICOH ProcessDirectorディレクトリーがすべて含まれています。リストされたディレクトリーをfapolicyd信頼データベースに追加することができます。
  4. 規則のリストを作成するには、以下の操作を行います。
    ./fapolicyd-build-list.sh -r
    コマンドは規則のリストを含むファイルを作成し、それを/aiw/aiw1/config/fapolicyd/fapolicyd-rules.rulesに保存します。
  5. fapolicyd-rules.rulesファイルを/etc/fapolicyd/rules.dディレクトリーにコピーします。
上位層のトピック: セキュリティー