ファイルシステムのオブジェクトを保護する防御の第一線は、すべてのファイルシステムオブジェクトに割り当てられたデフォルトの UNIX アクセス権です。UNIX アクセス権では、一意のアクセス権をオブジェクトの所有者、オブジェクトに割り当てられたグループ、および他の任意のユーザーに割り当てることがサポートされています。さらに、デフォルトのファイルシステムである ZFS では、個別のファイルシステムオブジェクトまたはファイルシステムオブジェクトのグループへのアクセスをより詳細に制御するアクセス制御リスト (ACL) がサポートされます。
詳細については、次を参照してください。
ファイルアクセス権の概要については、Oracle Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証 のUNIX アクセス権によるファイル保護を参照してください。
ZFS ファイルの保護の概要と例については、Oracle Solaris 11.2 での ZFS ファイルシステムの管理 の第 7 章ACL および属性を使用した Oracle Solaris ZFS ファイルの保護およびマニュアルページを参照してください。
ZFS ファイルに対する ACL の設定手順については、chmod(1) のマニュアルページを参照してください。