보안모니터링 프로그램 secure agent를 컴파일하여 실행파일을 얻었다.
그런데 이 실행파일은 daemon형태로 시스템에서 항상 실행되어야 하는 프로그램이다.
시스템이 부팅시마다 secure agent가 실행될 수 있도록 완전한 부팅 스크립트를
작성하여 적절한 위치에 설치하시오.
현재 secure agent 데몬의 실행파일 경로는 /usr/local/bin/sagentd이며,
설치하고자 하는 시스템은 solaris이다.
=>
부팅 스크립트는 부팅시에 iint 데몬이 가장 마지막에 실행하는 목록이다.
이 목록은 /etc/rc.d 에 저장 되어있으며 system 상황별로 rc0.d, rc1.d rc3.d 등등에 각각 저장된다.
일반적인 상황에서는 대부분 rc3.d에 저장되면 이곳에 있는 파일들은 init 데몬에 의해 실행된다.
이 rc3.d 디렉토리 안에는 두가지 파일이 있는데
파일에 첫 이름이 S 인것과 그렇이 않은것으로 보면 된다.
꼭 대문자 S로 시작되어야 하는데 이는 init데몬이 S 를 인식해서 실행할것인지 아닌지는 판별하며
S90A파일과 S91B파일이 있다면 S90A 파일을 먼저 실행하는데..
보는것과 같이 S 뒤에 붙는 숫자가 실행 순서라고 생각하면된다.
그리고 이 파일은 init 데몬이 실행해야 하기 때문에 권한 설정을 알맞게 해주어야 한다.
보통은 744(rwxr--r--) 혹은 777로 주어도 무방하지만 보안상 좋지는 않다.
# vi /etc/rc.d/rc3.d/S98sagentd
/usr/local/bin/sagent start
|
# chmod 744 /etc/rc.d/rc3.d/S98Sagentd
# finish
password is 직접해보기
폴더를 유심히 보자 rc.d/rc3.d 이다.