保護核心傾印

语言：

核心傾印可能包含機密資料。保護的範圍包括檔案權限和記錄日誌核心傾印事件。請參閱 coreadm(1m) 與 chmod(1M) 線上手冊。

使用 coreadm 指令可檢視和設定目前的組態。

以超級使用者身分登入其中一部運算伺服器並存取主機主控台。
請參閱登入運算伺服器並變更預設密碼。

檢視目前的組態。

# coreadm
global core file pattern: /var/share/cores/core.%f.%p
global core file content: default
init core file pattern: core
init core file content: default
global core dumps: enabled
per-process core dumps: enabled
global setid core dumps: disabled
per-process setid core dumps: disabled
global core dump logging: enabled

設定核心檔案和保護核心傾印目錄。

# coreadm -g /var/cores/core_%n_%f_%u_%g_%t_%p \
           -e log -e global -e global-setid \
           -d process -d proc-setid

檢查權限。

# ls -ld /var/share/cores
drwx------ 2 root root 2 Aug 2 2015 cores/

正確地設定目錄權限。
```
# chmod 700 /var/share/cores
```