作为管理员,您应当负责为对安全至关重要的文件正确设置和维护自主访问控制 (Discretionary Access Control, DAC) 和强制访问控制 (Mandatory Access Control, MAC) 保护。这些重要文件包括:
shadow 文件—包含加密的口令。请参见 shadow(4) 手册页。
auth_attr 文件-包含定制授权。请参见 auth_attr(4) 手册页。
prof_attr 文件-包含定制权限配置文件。请参见 prof_attr(4) 手册页。
exec_attr 文件-包含具有站点已添加到权限配置文件的安全属性的命令。请参见 exec_attr(4) 手册页。
审计迹-包含审计服务已收集的审计记录。请参见 audit.log(4) 手册页。