用于保护文件系统中对象的第一道防线是为每个文件系统对象指定的缺省 UNIX 权限。UNIX 权限支持为对象的所有者、指定给对象的组以及其他所有人指定唯一访问权限。此外,缺省文件系统(即 ZFS)还支持访问控制列表 (Access Control List, ACL),这些访问控制列表能够更加精确地控制对单个或多组文件系统对象的访问。
有关更多信息,请参见以下内容:
有关文件权限的概述,请参见在 Oracle Solaris 11.2 中确保文件的安全和确认文件完整性 中的使用 UNIX 权限保护文件。
有关保护 ZFS 文件的概述和示例,请参见在 Oracle Solaris 11.2 中管理 ZFS 文件系统 中的第 7 章 使用 ACL 和属性保护 Oracle Solaris ZFS 文件 和手册页。
有关对 ZFS 文件设置 ACL 的说明,请参见 chmod(1) 手册页。