保护核心转储

语言：

核心转储可能会包含敏感数据。保护可以包括文件权限和记录核心转储事件。请参阅 coreadm(1m) 和 chmod(1M) 手册页。

使用 coreadm 命令查看并设置当前的配置。

登录到某一台计算服务器并以超级用户身份访问主机控制台。
请参见登录到计算服务器并更改默认密码。

查看当前的配置。

# coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled

配置核心文件并保护核心转储目录。

# coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
           -e log -e global -e global-setid \
           -d process -d proc-setid

检查权限。

# ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/

在目录上正确地设置权限。
```
# chmod 700 /var/share/cores
```