通过使其他用户无法访问某个文件,可以保证此文件的安全。例如,具有权限 600 的文件无法由其属主和超级用户之外的用户读取。具有权限 700 的目录同样无法访问。但是,猜中您的口令或者知道 root 口令的用户可以访问此文件。另外,每次将系统文件备份到脱机介质时,还可以在备份磁带上保留原本无法访问的文件。
Solaris 加密框架提供了 digest、 mac 和 encrypt 命令来保护文件。有关更多信息,请参见第 13 章,Solaris 加密框架(概述)。