保護與修改檔案
預設只有 root 角色能夠修改系統檔案權限。具備 solaris.admin.edit/path-to-system-file 授權的角色和使用者才能夠修改該 system-file。唯有 root 角色能夠搜尋所有檔案。
表 2-5 保護及修改檔案作業說明
| | |
為一般使用者配置限制檔案權限。
| 將一般使用者的檔案權限設定為比 022 更具限制性的值。
|
|
指定 ACL 保護檔案,ACL 比一般 UNIX 檔案權限更為精細。
|
延伸的安全性屬性對於保護檔案而言非常有用。
|
|
維護系統檔案完整性。
| 透過程序檔或使用 BART 找出惡意檔案。
|
|
|