SunHelp.Ru Русская документация по Solaris, Sun

Записи для Tuesday, 4 September. 2007



Последние статьи

DTrace: Dynamic Tracing in Oracle Solaris, Mac OS X and FreeBSD
Sunday, April 10 2011

Сертификация по Solaris
Sunday, January 16 2011

The beep
Sunday, January 16 2011

Oracle Solaris 11 Express
Tuesday, November 16 2010

Tuesday, 4 September. 2007

Используем ZFS ACLs для ограничения доступа

На некоторых критичных системах, где приходится быть параноиком, мы ограничиваем список пользователей, кому разрешено выполнять большинство setuid и setgid команд (на случай появления zero day exploit), то есть мы разрешаем запуск данных бинарников только для администраторов. Раньше, если мы хотели создать такие ограничения, мы выполняли команду chmod 4750, и затем меняли группу с помощью chgrp. Это было довольно неудобно, и мы не могли иметь двух различных видов ограничений для одного файла.

Продолжить чтение "Используем ZFS ACLs для ограничения доступа"

Alexander Eremin в категории Security, Solaris, System, ZFS в 15:50 | Комментарии (0) | Обратные ссылки (0)
(Страница 1 из 1, всего записей: 1)


Форум SunHelp.Ru

Get Solaris





Get OpenSolaris





Категории



Все категории

Быстрый поиск

Календарь

Назад September '07 Вперёд
Mon Tue Wed Thu Fri Sat Sun
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

Архивы

February 2012
January 2012
December 2011
Недавнее...
Давнее...

Новостные ленты

Авторы
Russian Solaris and OpenSolaris blog