Go to main content

Oracle SuperCluster M7 시리즈 보안 설명서

인쇄 보기 종료

업데이트 날짜: 2016년 2월
 
 

코어 덤프 보호

코어 덤프는 중요한 데이터를 포함할 수 있습니다. 보호에는 파일 권한 및 코어 덤프 이벤트 로깅이 포함될 수 있습니다. coreadm(1m)chmod(1M) 매뉴얼 페이지를 참조하십시오.

coreadm 명령을 사용해서 현재 구성을 보고 설정합니다.

  1. 연산 서버 중 하나에 수퍼 유저로 로그인하고 호스트 콘솔에 액세스합니다.

    연산 서버에 로그인 및 기본 암호 변경을 참조하십시오.

  2. 현재 구성을 확인합니다. 
    # coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled
  3. 코어 파일을 구성하고 코어 덤프 디렉토리를 보호합니다. 
    # coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
           -e log -e global -e global-setid \
           -d process -d proc-setid
  4. 권한을 확인합니다. 
    # ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/
  5. 디렉토리에서 권한을 올바르게 설정합니다. 
    # chmod 700 /var/share/cores
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. 
이전
다음