Pular para o conteúdo principal
Version: 3.22

Troubleshooting

As políticas escritas sem um usuário ou recurso de destino acabam sendo válidas para todo o sistema, aumentando o risco de um bloqueio total do sistema.

O serviço secpack-maestro estará sempre em execução e atualizando as regras conforme forem registradas no senhasegura. Porém, se houver necessidade de intervenção manual no dispositivo, execute o seguinte procedimento:

  1. Usando o usuário root, pare de executar o serviço secpack-maestro

    service secpack-maestro stop 
  2. Execute o binário caitsith-loadpolicy para remover as políticas desejadas. Removeremos a política criada anteriormente como exemplo.

    echo 'delete 100 acl write path = "/etc/oracle/tnsnames.ora"' \| /usr/sbin/caitsith-loadpolicy 
  3. Valide se a política foi removida verificando novamente o arquivo aplicado

    cat /sys/kernel/security/caitsith/policy 
  4. Faça alterações no senhasegura para que a regra não seja aplicada novamente

  5. Reinicie o serviço secpack-maestro

    service secpack-maestro start