如何禁止程序使用可执行栈 - 在 Oracle® Solaris 11.2 中确保文件的安全和确认文件完整性

在 Oracle^® Solaris 11.2 中确保文件的安全和确认文件完整性

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 ... » 控制对文件的访问 » 保护文件 » 如何禁止程序使用可执行栈

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中确保文件的安全和确认文件完整性

使用本文档

第 1 章控制对文件的访问

第 2 章使用 BART 检验文件完整性

安全词汇表

语言：

如何禁止程序使用可执行栈

有关 32 位可执行栈的安全风险的说明，请参见防止可执行文件危及安全。

开始之前

您必须成为 root 角色。有关更多信息，请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。

编辑 /etc/system 文件，添加以下行：

# pfedit /etc/system
...
set noexec_user_stack=1
set noexec_user_stack_log=1

重新引导系统。
```
# reboot
```

示例 1-7 禁止记录可执行栈消息

在此示例中，管理员禁用了可执行堆栈消息的日志记录，然后重新引导了系统。

# cat /etc/system
set noexec_user_stack=1
set noexec_user_stack_log=0
# reboot

另请参见

有关更多信息，请参阅以下链接：

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明