Go to main content
Oracle® Solaris 11 セキュリティーと強化ガイドライン

印刷ビューの終了

更新: 2016 年 11 月
 
 

ファイルの保護と変更

デフォルトでは、root 役割のみがシステムファイルのアクセス権を変更できます。solaris.admin.edit/path-to-system-file 権限を割り当てられた役割およびユーザーは、その system-file を変更できます。root 役割のみがすべてのファイルを検索できます。

表 5  ファイルの保護と変更のタスクマップ
タスク
説明
参照先
標準ユーザーに対して制限されたファイルアクセス権を構成します。
標準ユーザーに対するファイルアクセス権に 022 よりも制限された値を設定します。
標準ユーザーに対してより制限された umask 値を設定する方法
標準 UNIX ファイルのアクセス権よりも細かい粒度でファイルを保護するように ACL を指定します。
拡張されたセキュリティー属性がファイルの保護に役立つことがあります。
Oracle Solaris 11.3 でのファイルのセキュリティー保護とファイル整合性の検証 の ファイル属性を使用して ZFS ファイルにセキュリティーを追加する
Oracle データベースログなどの重要なファイルの削除を禁止するための ACL を指定します。
rm コマンドが root 役割で実行したときでも失敗するように、ファイルまたはディレクトリで nounlink プロパティーを設定します。
Oracle Solaris 11.3 での ZFS ファイルシステムの管理 の nounlink 属性による誤った削除を防止する
システムファイルの整合性を保守します。
スクリプトまたは BART を使用して疑わしいファイルを検索します。
Oracle Solaris 11.3 でのファイルのセキュリティー保護とファイル整合性の検証 の 特殊なファイルアクセス権が設定されたファイルを見つける方法
Copyright © 2011, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ