specialpgmに登録されたプログラムのfileクラスでの実行制御について。

Release: All Version (UNIX/Linux)

Component:

CA ControlMinder 12.0 SP1以降では、specialpgmに登録されたプログラムの実行(execアクセス) はバイパスされ、

fileクラスに同プログラムのルールを作成してもexecアクセスは制御されません。

しかし、12.6以降では、specialpgm登録によってそのプログラムのfileクラスのexecアクセスをバイパス

すべきではないとの観点から、execアクセスはバイパスされず制御可能となっています。

また、12.5 SP5 CR1でも12.6以降と同様の動作となります。

例：

ef /bin/vi defacc(n) audit(a) own(nobody)

er specialpgm /bin/vi pgmtype(pbf)

上記のようなルールの場合、12.0 SP1以降では/bin/viのexecアクセスはfileクラスで

制御されないため拒否されませんが、12.5 SP5 CR1以降および12.6以降では制御されるため拒否されます。