Privileged Identity Manager (以下、 PIM) インストール後、 /root/.profile が以下のように変更され、 /etc/profile.CA ファイルが作成されている。

[/root/.profile]
####################################################################################
test -r /etc/profile.CA && { CA_SECTION=ccs; export CA_SECTION; . /etc/profile.CA; unset CA_SECTION; } # Added by Computer Associates
CALIB="<SharedComponent_home_directory>/bin"; export CALIB
CABIN="<SharedComponent_home_directory>/bin; export CABIN
CASHCOMP="<SharedComponent_home_directory>/bin"; export CASHCOMP
####################################################################################

質問:
1. PIM エンドポイントのインストール後に /etc/profile.CA と /root/.profile に追加されるのは期待された動作か？
2. /etc/profile.CA のパーミッションが rw-r-r なのは正しいのか？ライセンスの処理に必要なのか？

Privileged Identity Manager: 全バージョン

Privileged Access Manager Server Control: 全バージョン

/etc/profile.CA は全ての CA 製品の共通コンポーネントとして存在し、そのファイルへアクセスすることでお互いの製品を認識するために作成されていました。

ライセンスモジュールはそのようなコンポーネントの一つでした。

/etc/profile.CA ファイルはライセンスモジュールの動作に必要なファイルとして作成されていましたが、 Privileged Access Manager Server Control ( 以下、 PAMSC) 14.x 以降では使用されなくなりました。

ただし、いくつか共通コンポーネントでは環境変数を利用するため、/root/.profile には設定が追加されます。

これらの設定は特に他の製品等に影響を与える可能性は低いですが、削除には十分注意を払う必要があります。

パーミッションについては読込みは全ユーザが可能ですが、書込みは root のみが許可されるため、セキュリティ上の影響も少ないとの認識です。
このパーミッションはライセンスコンポーネントが読込むために設定されています。

以下のKBも併せてご参照ください。

PIM: /etc/profile.CA は何のためのファイルか

また、こちらの文書は以下の KB から翻訳加筆修正を行いました。

Article ID: 273373: Changes to /root/.profile after PIM endpoint installation