控制对文件的访问

Solaris OS 是一种多用户环境。在多用户环境中，所有登录到系统的用户均可读取属于其他用户的文件。使用相应的文件权限，用户还可以使用属于其他用户的文件。有关更多介绍，请参见第 6 章，控制对文件的访问（任务）。有关针对文件设置相应权限的逐步说明，请参见保护文件（任务列表）。

通过加密保护文件

通过使其他用户无法访问某个文件，可以保证此文件的安全。例如，具有权限 600 的文件无法由其属主和超级用户之外的用户读取。具有权限 700 的目录同样无法访问。但是，猜中您的口令或者知道 root 口令的用户可以访问此文件。另外，每次将系统文件备份到脱机介质时，还可以在备份磁带上保留原本无法访问的文件。

Solaris 加密框架提供了 digest、 mac 和 encrypt 命令来保护文件。有关更多信息，请参见第 13 章，Solaris 加密框架（概述）。

使用访问控制列表

ACL（发音为 “ackkl”）可以对文件权限进行更多控制。如果传统的 UNIX 文件保护无法提供足够的保护，则可添加 ACL。传统的 UNIX 文件保护可为三种用户类提供读取、写入和执行权限：属主、组和其他用户。ACL 可提供更为精确的安全性。可以使用 ACL 定义以下文件权限：

• 属主文件权限

• 属主组的文件权限

• 不属于属主组的其他用户的文件权限

• 特定用户的文件权限

• 特定组的文件权限

• 先前每个类别的缺省权限

有关使用 ACL 的更多信息，请参见使用访问控制列表保护文件。

跨计算机共享文件

网络文件服务器可以控制可共享的文件，还可以控制有权访问文件的客户机，以及允许这些客户机使用的访问类型。通常，文件服务器可以为所有客户机或特定客户机授予读写权限或只读权限。通过 share 命令使资源可用时，便会指定访问控制。

文件服务器上的 /etc/dfs/dfstab 文件列出了此服务器为网络中的客户机提供的文件系统。有关共享文件系统的更多信息，请参见《系统管理指南：网络服务》中的“自动文件系统共享”。

限制对共享文件的 root 访问

通常，不允许超级用户对通过网络共享的文件系统进行 root 访问。NFS 系统通过将请求程序的用户更改为具有用户 ID 60001 的用户 nobody，可以防止以 root 身份对已挂载的文件系统进行访问。用户 nobody 的访问权限与为公众提供的那些访问权限相同。用户 nobody 具有的访问权限与没有凭证的用户所具有的访问权限相同。例如，如果公众只对某个文件具有执行权限，则用户 nobody 只能执行此文件。

NFS 服务器可以按主机授予超级用户对共享文件系统的权限。要授予这些权限，请使用 share 命令的 root=hostname 选项。应该谨慎使用此选项。有关 NFS 的安全选项的介绍，请参见《系统管理指南：网络服务》中的第 6  章 “访问网络文件系统（参考）”。