セキュリティを適用する

NIS または NIS+ のネームサービス auto_master ファイル内に、次のエントリを作成します。

	/home     auto_home     -nosuid 

nosuid オプションが指定されていると、ファイルを作成するときに setuid ビットも setgid ビットも設定することができません。

このエントリは、ローカル /etc/auto_master ファイル内の /home エントリを無効にします (前の例を参照)。その理由は、外部ネームサービスマップへの +auto_master 参照がこのファイルの /home エントリよりも前に行われるためです。auto_home マップのエントリにマウントオプションが指定されている場合、nosuid オプションは上書きされます。したがって、auto_home マップではオプションを一切使わないか、各エントリに nosuid オプションを指定します。

サーバ上の /home の上またはその下に、ホームディレクトリのディスクパーティションをマウントしないでください。