Oracle® Solaris 11 安全性準則

結束列印檢視

 
更新日期: 2014 年 9 月
 
 

保護檔案系統

ZFS 檔案系統為簡易的系統,可以進行加密、壓縮並且配置保留空間和磁碟空間配額。

tmpfs 檔案系統可能會無限制成長。為避免阻絕服務 (DoS) 攻擊,請完成如何限制 tmpfs 檔案系統的大小

下列作業會配置 tmpfs 的大小限制,並提供 ZFS (Oracle Solaris 的預設檔案系統) 可用的保護快速瀏覽。如需其他資訊,請參閱Managing ZFS File Systems in Oracle Solaris 11.2 中的Setting ZFS Quotas and Reservationszfs(1M) 線上手冊。

表 2-4  保護檔案系統作業說明
作業
說明
相關說明
透過管理及保留磁碟空間,避免 DoS 攻擊。
請依照檔案系統、使用者或群組、或是專案,指定使用的磁碟空間。
Managing ZFS File Systems in Oracle Solaris 11.2 中的Setting ZFS Quotas and Reservations
保證資料集和其子系的最小磁碟空間。
依照檔案系統、使用者或群組、或是專案,保證磁碟空間。
Managing ZFS File Systems in Oracle Solaris 11.2 中的Setting Reservations on ZFS File Systems
加密檔案系統上的資料。
資料集建立時,使用加密和通行密碼存取資料集,以保護資料集。
Managing ZFS File Systems in Oracle Solaris 11.2 中的Encrypting ZFS File Systems
Managing ZFS File Systems in Oracle Solaris 11.2 中的Examples of Encrypting ZFS File Systems
限制 tmpfs 檔案系統的大小。
防止惡意使用者在 /tmp 中建立大型檔案,以致於拖慢系統效能。
如何限制 tmpfs 檔案系統的大小
版權所有 © 2011, 2014, Oracle 和 (或) 其關係公司。 保留一切權利。 法律注意事項
上一頁
下一頁