プログラムが実行可能スタックを使用できないようにする方法 - Oracle® Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証

Oracle^® Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11.2 ... » ファイルアクセスの制御 » ファイルの保護 » プログラムが実行可能スタックを使用できないようにする方法

更新: 2014 年 7 月

Oracle^® Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証

ドキュメント情報

このドキュメントの使用

第 1 章ファイルアクセスの制御

UNIX アクセス権によるファイル保護

アクセス制御リストによる UFS ファイルの保護

実行可能ファイルを原因とするセキュリティーへの悪影響を防止する

ファイルの保護

UNIX アクセス権によるファイルの保護

ファイル情報を表示する方法

ファイルの所有者を変更する方法

ファイルのグループ所有権を変更する方法

ファイルアクセス権を記号モードで変更する方法

ファイルアクセス権を絶対モードで変更する方法

特殊なファイルアクセス権を絶対モードで変更する方法

セキュリティーリスクのあるプログラムからの保護

特殊なファイルアクセス権が設定されたファイルを見つける方法

プログラムが実行可能スタックを使用できないようにする方法

第 2 章 BART を使用したファイル整合性の検証

セキュリティー用語集

言語:

プログラムが実行可能スタックを使用できないようにする方法

32 ビットの実行可能スタックのセキュリティーリスクについては、実行可能ファイルを原因とするセキュリティーへの悪影響を防止するを参照してください。

始める前に

root 役割になる必要があります。詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。

/etc/system ファイルを編集し、次の行を追加します。

# pfedit /etc/system
...
set noexec_user_stack=1
set noexec_user_stack_log=1

システムをリブートします。
```
# reboot
```

使用例 1-7 実行可能スタックメッセージのログ記録を無効にする

この例では、管理者が実行可能スタックメッセージのロギングを無効にしてから、システムをリブートします。

# cat /etc/system
set noexec_user_stack=1
set noexec_user_stack_log=0
# reboot

関連項目

詳細は、次を参照してください。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について