保护和修改文件

语言：

缺省情况下，只有 root 角色可以修改系统文件权限。分配有 solaris.admin.edit/path-to-system-file 授权的角色和用户可以修改 system-file。只有 root 角色可以搜索所有文件。

表 2-5 保护和修改文件任务列表

任务	描述	有关说明
为一般用户配置有限制性的文件权限。	为一般用户的文件权限设置比 `022` 限制性更为严格的值。	如何为一般用户设置限制性更强的 umask 值
指定 ACL 以比一般 UNIX 文件权限更精确的粒度保护文件。	扩展安全属性可能对保护文件非常有用。有关使用 ACL 的注意事项，请参见《Hiding Within the Trees》（《在树内隐藏》）。	ZFS 端到端数据完整性
维护系统文件完整性。	通过脚本或使用 BART 查找未授权文件。	在 Oracle Solaris 11.2 中确保文件的安全和确认文件完整性中的如何查找具有特殊文件权限的文件