启用 setuid 程序以生成核心转储文件

可以使用 coreadm 命令启用或禁用 setuid 程序，以便通过设置以下路径来为所有系统进程或每个进程生成核心转储文件：

• 如果启用了全局 setuid 选项，则全局核心转储文件路径允许系统中的所有 setuid 程序生成 core 文件。

• 如果启用了每进程 setuid 选项，则每进程核心转储文件路径只允许特定 setuid 进程生成 core 文件。

缺省情况下，这两个标志都被禁用。由于安全原因，全局核心转储文件路径必须为全路径名，以斜杠 / 开头。如果超级用户禁用每进程核心转储文件，则各个用户都无法获取核心转储文件。

setuid 核心转储文件只属于具有超级用户读/写权限的超级用户所有。即使生成 setuid 核心转储文件的进程属于普通用户所有，常规用户也不能访问这些文件。

有关更多信息，请参见 coreadm(1M) 手册页。