在 Oracle® Solaris 11.2 中确保系统和连接设备的安全

退出打印视图

更新时间: 2014 年 9 月
 
 

加密磁盘上的文件

通过使其他用户无法访问某个文件,可以保证此文件的安全。例如,具有 600 权限的文件只能由其所有者和 root 帐户读取。具有 700 权限的目录同样无法访问。但是,猜中您的口令或者知道 root 口令的用户可以访问该文件。另外,每次将系统文件备份到脱机介质时,还可以在备份磁带上保留原本无法访问的文件。为提供额外保护,您可以使用盘上加密或使用加密框架命令。

有关 ZFS 文件系统的更多信息,请参见在 Oracle Solaris 11.2 中管理 ZFS 文件系统 中的加密 ZFS 文件系统

加密框架提供了 digestmacencrypt 命令。一般用户可以使用这些命令来保护文件和目录。有关更多信息,请参见在 Oracle Solaris 11.2 中管理加密和证书 中的第 1  章 加密框架