プログラムが実行可能スタックを使用できないようにする方法
実行可能スタックのセキュリティーリスクについては、「実行可能ファイルを原因とするセキュリティーへの悪影響を防止する」を参照してください。
-
Primary Administrator 役割を引き受けるか、スーパーユーザーになります。
Primary Administrator 役割には、Primary Administrator プロファイルが含まれます。役割を作成してユーザーに役割を割り当てるには、『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」を参照してください。
-
/etc/system ファイルを編集し、次の行を追加します。
set noexec_user_stack=1
-
システムを再起動します。
# init 6
例 6–13 実行可能スタックメッセージのログ記録を無効にする
この例では、実行可能スタックメッセージのログ記録が無効にされ、続いてシステムの再起動が行われます。
# cat /etc/system set noexec_user_stack=1 set noexec_user_stack_log=0 # init 6 |
- © 2010, Oracle Corporation and/or its affiliates