ファイルの保護と変更
デフォルトでは、root 役割のみがシステムファイルのアクセス権を変更できます。solaris.admin.edit/path-to-system-file 権限を割り当てられた役割およびユーザーは、その system-file を変更できます。root 役割のみがすべてのファイルを検索できます。
表 5 ファイルの保護と変更のタスクマップ
| | |
標準ユーザーに対して制限されたファイルアクセス権を構成します。
| 標準ユーザーに対するファイルアクセス権に 022 よりも制限された値を設定します。
|
|
標準 UNIX ファイルのアクセス権よりも細かい粒度でファイルを保護するように ACL を指定します。
|
拡張されたセキュリティー属性がファイルの保護に役立つことがあります。
|
|
Oracle データベースログなどの重要なファイルの削除を禁止するための ACL を指定します。
|
rm コマンドが root 役割で実行したときでも失敗するように、ファイルまたはディレクトリで nounlink プロパティーを設定します。
|
|
システムファイルの整合性を保守します。
| スクリプトまたは BART を使用して疑わしいファイルを検索します。
|
|
|