保护和修改文件
缺省情况下,只有 root 角色可以修改系统文件权限。分配有 solaris.admin.edit/path-to-system-file 授权的角色和用户可以修改 system-file。只有 root 角色可以搜索所有文件。
表 2-5 保护和修改文件任务列表
| | |
为一般用户配置有限制性的文件权限。
| 为一般用户的文件权限设置比 022 限制性更为严格的值。
|
|
指定 ACL 以比一般 UNIX 文件权限更精确的粒度保护文件。
|
扩展安全属性可能对保护文件非常有用。
|
|
维护系统文件完整性。
| 通过脚本或使用 BART 查找未授权文件。
|
|
|