通过使其他用户无法访问某个文件,可以保证此文件的安全。例如,具有 600 权限的文件只能由其所有者和 root 帐户读取。具有 700 权限的目录同样无法访问。但是,猜中您的口令或者知道 root 口令的用户可以访问该文件。另外,每次将系统文件备份到脱机介质时,还可以在备份磁带上保留原本无法访问的文件。为提供额外保护,您可以使用盘上加密或使用加密框架命令。
有关 ZFS 文件系统的更多信息,请参见在 Oracle Solaris 11.2 中管理 ZFS 文件系统 中的加密 ZFS 文件系统。
加密框架提供了 digest、mac 和 encrypt 命令。一般用户可以使用这些命令来保护文件和目录。有关更多信息,请参见在 Oracle Solaris 11.2 中管理加密和证书 中的第 1 章 加密框架。