セキュリティーリスクのあるプログラムからの保護 - Oracle® Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証

Oracle^® Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 ... » ファイルアクセスの制御 » ファイルの保護 » セキュリティーリスクのあるプログラムからの保護

更新: 2014 年 7 月

Oracle^® Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証

ドキュメント情報

このドキュメントの使用

第 1 章ファイルアクセスの制御

UNIX アクセス権によるファイル保護

アクセス制御リストによる UFS ファイルの保護

実行可能ファイルを原因とするセキュリティーへの悪影響を防止する

ファイルの保護

UNIX アクセス権によるファイルの保護

ファイル情報を表示する方法

ファイルの所有者を変更する方法

ファイルのグループ所有権を変更する方法

ファイルアクセス権を記号モードで変更する方法

ファイルアクセス権を絶対モードで変更する方法

特殊なファイルアクセス権を絶対モードで変更する方法

セキュリティーリスクのあるプログラムからの保護

特殊なファイルアクセス権が設定されたファイルを見つける方法

プログラムが実行可能スタックを使用できないようにする方法

第 2 章 BART を使用したファイル整合性の検証

セキュリティー用語集

言語:

セキュリティーリスクのあるプログラムからの保護

次のタスクマップは、リスクのある実行ファイルをシステム内に見つけるタスクや、プログラムが実行可能スタックを不正利用しないように防ぐタスクなどの操作を説明した箇所を示しています。

タスク	説明	手順
特殊なアクセス権を持つファイルを見つけます。	`setuid` ビットがセットされているが、`root` ユーザーによって所有されていないというファイルを見つけます。	特殊なファイルアクセス権が設定されたファイルを見つける方法
実行可能スタックがオーバーフローするのを防ぎます。	プログラムが実行可能スタックを不正に利用しないように防ぎます。	プログラムが実行可能スタックを使用できないようにする方法
実行可能スタックのメッセージがログに記録されるのを防ぎます。	実行可能スタックのメッセージのログ記録を無効にします。	Example 1–7

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について