系统管理指南:安全性服务

Procedure如何禁止程序使用可执行栈

有关可执行栈的安全风险的说明,请参见防止可执行文件危及安全

  1. 承担主管理员角色,或成为超级用户。

    主管理员角色拥有主管理员配置文件。要创建角色并将角色指定给用户,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 编辑 /etc/system 文件并添加以下行:


    set noexec_user_stack=1
  3. 重新引导系统。


    # init 6
    

示例 6–13 禁止记录可执行栈消息

在此示例中,将禁止记录可执行栈消息,然后重新引导系统。


# cat /etc/system

set noexec_user_stack=1

set noexec_user_stack_log=0

# init 6