setuid プログラムがコアファイルを生成するように設定する

coreadm コマンドを使用して、setuid プログラムがコアファイルを生成するかどうかを設定します。またこの設定は、すべてのシステムプロセスに適用するか、プロセス別に適用するかも選択できます。

• グローバル setuid オプションを有効にすると、グローバルコアファイルパスでは、システムのすべての setuid プログラムがコアファイルを生成します。

• プロセス別 setuid オプションを有効にすると、プロセス別コアファイルパスでは、特定の setuid プロセスがコアファイルを生成します。

デフォルトでは、両方のフラグが無効となっています。セキュリティ上の理由により、グローバルコアファイルパスは、/ で始まる完全パス名でなければなりません。スーパーユーザーがプロセス別コアファイルを無効にすると、各ユーザーはコアファイルを取得できなくなります。

setuid コアファイルは、スーパーユーザー専用の読み取り/書き込みアクセス権をもつスーパーユーザーによって所有されます。setuid コアファイルを生成したプロセスが通常ユーザーに所有されていた場合でも、通常ユーザーがこのファイルにアクセスすることはできません。

詳細は、coreadm(1M) のマニュアルページを参照してください。