Oracle® Solaris 11 安全性準則

結束列印檢視

 
更新日期: 2014 年 9 月
 
 

保護與修改檔案

預設只有 root 角色能夠修改系統檔案權限。具備 solaris.admin.edit/path-to-system-file 授權的角色和使用者才能夠修改該 system-file。唯有 root 角色能夠搜尋所有檔案。

表 2-5  保護及修改檔案作業說明
作業
說明
相關說明
為一般使用者配置限制檔案權限。
將一般使用者的檔案權限設定為比 022 更具限制性的值。
如何設定更具限制性的一般使用者 umask 值
指定 ACL 保護檔案,ACL 比一般 UNIX 檔案權限更為精細。
延伸的安全性屬性對於保護檔案而言非常有用。
如需使用 ACL 的注意事項,請參閱 Hiding Within the Trees
ZFS End-to-End Data Integrity
維護系統檔案完整性。
透過程序檔或使用 BART 找出惡意檔案。
Securing Files and Verifying File Integrity in Oracle Solaris 11.2 中的How to Find Files With Special File Permissions
版權所有 © 2011, 2014, Oracle 和 (或) 其關係公司。 保留一切權利。 法律注意事項
上一頁
下一頁