Quando HP-UX Bastille è rimosso da un sistema, non lo riporta alla condizione in cui si trovava prima della esecuzione di HP-UX Bastille. La rimozione del software lascia in posto lo script revert-actions. Ciò consente all'amministratore di ripristinare i file di configurazione modificati da HP-UX Bastille senza che questo sia installato. In molti casi, le modifiche eseguite da HP-UX Bastille sono registrate a livello di file, in modo che lo script revert-actions sia in grado di ripristinare solamente i file che sono stato modificati.
In altri casi, HP-UX Bastille esegue modifiche più dettagliate, che è possibile annullare programmaticamente anche se nel medesimo file sono stati eseguiti altri tipi di interventi. Ad esempio, è possibile ripristinare le autorizzazioni di un file alla forma originaria anche se questo è stato modificato.
Per rimuovere HP-UX Bastille da una macchina HP-UX, usare swremove.
(Facoltativo) Per annullare le modifiche ad un sistema in cui HP-UX Bastille è stato rimosso, eseguire i comandi seguenti:
# cd /var/opt/sec_mgmt/bastille/revert/
# chmod 0500 revert-actions
# ./revert-actions
# mv revert-actions revert-actions.last |
Controllare se è stato creato il file delle operazioni di annullamento da eseguire, /var/opt/sec_mgmt/bastille/TOREVERT.txt. Se esiste, per completare la procedura inversa eseguire le azioni elencate.
Versione stampabile
