프로그램이 실행 가능 스택을 사용 안함으로 설정하는 방법 - Oracle® Solaris 11.2의 파일 보안 및 파일 무결성 확인

Oracle^® Solaris 11.2의 파일 보안 및 파일 무결성 확인

인쇄 보기 종료

» ...Documentation Home » Oracle Solaris 11.2 Information Library (한국어) » Oracle^® Solaris 11.2의 파일 보안 및 ... » 파일에 대한 액세스 제어 » 파일 보호 » 프로그램이 실행 가능 스택을 사용 안함으로 설정하는 방법

업데이트 날짜: 2014년 7월

Oracle^® Solaris 11.2의 파일 보안 및 파일 무결성 확인

이 설명서 사용

1장 파일에 대한 액세스 제어

UNIX 사용 권한으로 파일 보호

액세스 제어 목록을 사용하여 UFS 파일 보호

보안 손상으로부터 실행 파일 보호

UNIX 권한으로 파일 보호

파일 정보 표시 방법

파일 소유자 변경 방법

파일의 그룹 소유권 변경 방법

심볼릭 모드로 파일 사용 권한 변경 방법

절대 모드로 파일 사용 권한 변경 방법

절대 모드로 특수 파일 사용 권한 변경 방법

보안 위험이 있는 프로그램 방지

특수 파일 사용 권한이 있는 파일을 찾는 방법

프로그램이 실행 가능 스택을 사용 안함으로 설정하는 방법

2장 BART를 사용하여 파일 무결성 확인

언어:

프로그램이 실행 가능 스택을 사용 안함으로 설정하는 방법

32비트 실행 가능 스택의 보안 위험에 대한 설명은 보안 손상으로부터 실행 파일 보호를 참조하십시오.

시작하기 전에

root 역할을 맡아야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.

/etc/system 파일을 편집하고 다음 행을 추가합니다.

# pfedit /etc/system
...
set noexec_user_stack=1
set noexec_user_stack_log=1

시스템을 재부트합니다.
```
# reboot
```

예 1-7 실행 가능 스택 메시지 로깅을 사용 안함으로 설정

이 예에서 관리자는 실행 가능 스택 메시지 로깅을 사용 안함으로 설정한 후 시스템을 재부트합니다.

# cat /etc/system
set noexec_user_stack=1
set noexec_user_stack_log=0
# reboot

참조

자세한 내용은 다음을 참조하십시오.

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 법적 공지