如何设置WZSysGuard操作帐号?

您为您关键UNIX/Linux安装了WZSysGuard之后,需要为数/信息安全管理人员设置一个帐号,使他能使用WZSysGuard,生或更新文件注

由于WZSysGuard需要超限才能,若是让数/信息安全管理人每次都用超帐号来些事:若/信息安全管理人直接掌握超的口令,则这不符合力分割的原。不然, 若需要系管理员来帮助登, 则这对数/信息安全管理人太不方便,也重影的工作效率。

所以,您应为每位负责该机器的/信息安全管理人别创建一个帐号并将这帐号放入一个专为: datasec

然后,可用我CaclMgr使用超户执WZSysGuard命令的力授datasec

# cacl –a @datasec /usr/local/lib/wzsg/wzsgreg

# cacl –a @datasec /usr/local/lib/wzsg/wzsgchk

# cacl –a @datasec /usr/local/lib/wzsg/wzsgaupd

# cacl –a @datasec /usr/local/lib/wzsg/wzsgcupd

# cacl –a @datasec /usr/local/lib/wzsg/wzsglogp

之后,数据信息安全管理人员就可登录系统,启动扫描,或在知道的密码及注册文件的校验码保护密码时,产生或更新有关记录。无需登录超级用户的帐号。

为了尽量避免密码被键盘记录程序所窃取,应避免在X窗口中,以及在LINUX/X86的主控台上运行需输入密码的程序。