Troubleshooting

As políticas escritas sem um usuário ou recurso de destino acabam sendo válidas para todo o sistema, aumentando o risco de um bloqueio total do sistema.

O serviço secpack-maestro estará sempre em execução e atualizando as regras conforme forem registradas no senhasegura. Porém, se houver necessidade de intervenção manual no dispositivo, execute o seguinte procedimento:

1. Usando o usuário root, pare de executar o serviço secpack-maestro

   service secpack-maestro stop 

2. Execute o binário caitsith-loadpolicy para remover as políticas desejadas. Removeremos a política criada anteriormente como exemplo.

   echo 'delete 100 acl write path = "/etc/oracle/tnsnames.ora"' \| /usr/sbin/caitsith-loadpolicy 

3. Valide se a política foi removida verificando novamente o arquivo aplicado

   cat /sys/kernel/security/caitsith/policy 

4. Faça alterações no senhasegura para que a regra não seja aplicada novamente

5. Reinicie o serviço secpack-maestro

   service secpack-maestro start