文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 控制对设备的访问(任务)
5. 使用基本审计报告工具(任务)
6. 控制对文件的访问(任务)
使用 UNIX 权限保护文件
用于查看和保证文件安全的命令
文件和目录的所有权
UNIX 文件权限
特殊文件权限(setuid、setgid 和 Sticky 位)
setuid 权限
setgid 权限
Sticky 位
缺省 umask 值
文件权限模式
使用访问控制列表保护 UFS 文件
UFS 文件的 ACL 项
UFS 目录的 ACL 项
用于管理 UFS ACL 的命令
防止可执行文件危及安全
保护文件(任务列表)
使用 UNIX 权限保护文件(任务列表)
如何显示文件信息
如何更改本地文件的所有者
如何更改文件的组所有权
如何在符号模式下更改文件权限
如何在绝对模式下更改文件权限
如何在绝对模式下更改特殊文件权限
使用 ACL 保护 UFS 文件(任务列表)
如何检查文件是否具有 ACL
如何将 ACL 项添加到文件
如何复制 ACL
如何更改文件的 ACL 项
如何删除文件的 ACL 项
如何显示文件的 ACL 项
防止程序受到安全风险(任务列表)
如何查找具有特殊文件权限的文件
如何禁止程序使用可执行栈
7. 使用自动安全性增强工具(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. 基于角色的访问控制(参考)
11. 特权(任务)
12. 特权(参考)
第 4 部分加密服务
13. Oracle Solaris 加密框架(概述)
14. Oracle Solaris 加密框架(任务)
15. Oracle Solaris 密钥管理框架
第 5 部分验证服务和安全通信
16. 使用验证服务(任务)
17. 使用 PAM
18. 使用 SASL
19. 使用 Oracle Solaris 安全 Shell(任务)
20. Oracle Solaris 安全 Shell(参考)
第 6 部分Kerberos 服务
21. Kerberos 服务介绍
22. 规划 Kerberos 服务
23. 配置 Kerberos 服务(任务)
24. Kerberos 错误消息和故障排除
25. 管理 Kerberos 主体和策略(任务)
26. 使用 Kerberos 应用程序(任务)
27. Kerberos 服务(参考)
第 7 部分Oracle Solaris 审计
28. Oracle Solaris 审计(概述)
29. 规划 Oracle Solaris 审计
30. 管理 Oracle Solaris 审计(任务)
31. Oracle Solaris 审计(参考)
词汇表
索引
以下任务列表列出了一组用于保护文件的过程。