Dateischutz und -änderungen
Standardmäßig dürfen Änderungen an den Systemdateiberechtigungen nur über die root-Rolle vorgenommen werden. Rollen und Benutzer, denen die Autorisierung solaris.admin.edit/path-to-system-file zugewiesen ist, können system-file ändern. Eine Suche nach allen Dateien kann nur über die root-Rolle vorgenommen werden.
Tabelle 2-5 Dateischutz und -änderungen - Übersicht der Schritte
| | |
Konfigurieren Sie restriktive Dateiberechtigungen für normale Benutzer.
| Hierdurch wird ein restriktiverer Wert als 022 für Dateiberechtigungen der normalen Benutzer festgelegt.
|
|
Geben Sie ACLs an für einen Dateischutz auf einer feiner abgestimmten Ebene, als es mit UNIX-Dateiberechtigungen möglich ist.
|
Erweiterte Sicherheitsattribute können sich beim Schutz von Dateien als hilfreich erweisen.
|
|
Bewahren Sie die Integrität der Systemdateien.
| Sucht nach Rogue-Dateien über ein Skript oder BART.
|
|
|