管理者は、セキュリティーが重要なファイルについて、任意アクセス制御 (DAC) と必須アクセス制御 (MAC) の保護を正しく設定して保守する責任があります。重要なファイルには、次のようなファイルが含まれます。
shadow ファイル – 暗号化されたパスワードが含まれます。shadow(4) のマニュアルページを参照してください。
auth_attr ファイル – カスタムの承認が含まれます。auth_attr(4) のマニュアルページを参照してください。
prof_attr ファイル – カスタムの権利プロファイルが含まれます。prof_attr(4) のマニュアルページを参照してください。
exec_attr ファイル – サイトで権利プロファイルに追加されたセキュリティー属性を持つコマンドが含まれます。exec_attr(4) のマニュアルページを参照してください。
Audit trail – 監査サービスによって収集された監査記録が含まれます。audit.log(4) のマニュアルページを参照してください。