Go to main content

Oracle SuperCluster M7 シリーズセキュリティーガイド

印刷ビューの終了

更新: 2016 年 2 月
 
 

コアダンプの保護

コアダンプには機密データが含まれている可能性があります。ファイルへのアクセス権およびコアダンプイベントのロギングを保護に含めることができます。coreadm(1m) および chmod(1M) のマニュアルページを参照してください。

現在の構成を表示および設定するには、coreadm コマンドを使用します。

  1. 計算サーバーのいずれかにログインし、スーパーユーザーとしてホストコンソールにアクセスします。

    計算サーバーへのログインとデフォルトパスワードの変更を参照してください。

  2. 現在の構成を表示します。 
    # coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled
  3. コアファイルを構成して、コアダンプディレクトリを保護します。 
    # coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
           -e log -e global -e global-setid \
           -d process -d proc-setid
  4. アクセス権を確認します。 
    # ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/
  5. ディレクトリ上でアクセス権を適切に設定します。 
    # chmod 700 /var/share/cores
Copyright © 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ