Oracle® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

 
Aktualisiert: Sep 2014
 
 

Dateischutz und -änderungen

Standardmäßig dürfen Änderungen an den Systemdateiberechtigungen nur über die root-Rolle vorgenommen werden. Rollen und Benutzer, denen die Autorisierung solaris.admin.edit/path-to-system-file zugewiesen ist, können system-file ändern. Eine Suche nach allen Dateien kann nur über die root-Rolle vorgenommen werden.

Tabelle 2-5  Dateischutz und -änderungen - Übersicht der Schritte
Aufgabe
Beschreibung
Anweisungen siehe
Konfigurieren Sie restriktive Dateiberechtigungen für normale Benutzer.
Hierdurch wird ein restriktiverer Wert als 022 für Dateiberechtigungen der normalen Benutzer festgelegt.
So legen Sie einen restriktiveren umask-Wert für normale Benutzer fest
Geben Sie ACLs an für einen Dateischutz auf einer feiner abgestimmten Ebene, als es mit UNIX-Dateiberechtigungen möglich ist.
Erweiterte Sicherheitsattribute können sich beim Schutz von Dateien als hilfreich erweisen.
Informationen zur Verwendung von ACLs siehe Hiding Within the Trees.
ZFS End-to-End Data Integrity
Bewahren Sie die Integrität der Systemdateien.
Sucht nach Rogue-Dateien über ein Skript oder BART.
How to Find Files With Special File Permissions in Securing Files and Verifying File Integrity in Oracle Solaris 11.2
Copyright © 2011, 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter