Table des Matières
Publicité
Définition du sticky bit pour les fichiers inscriptibles par tous
2.
Activez
#
svcadm enable rpc/gss
Définissez une limite de taille pour
3.
Par défaut, la taille du système de fichiers
optimales, vous pouvez limiter la taille de chaque montage du système de fichiers
plus d'informations, reportez-vous aux pages de manuel
#
pfedit /etc/vfstab
...
swap - /tmp tmpfs - yes size=sz
4.
Réinitialisez le serveur de calcul.
#
reboot
Définition du sticky bit pour les fichiers
inscriptibles par tous
Le sticky bit sur un répertoire empêche que les fichiers d'un répertoire inscriptible par tous
soient supprimés ou déplacés par un autre utilisateur que le propriétaire du fichier, ou le rôle
. Cela peut être utile dans les répertoires communs à de nombreux utilisateurs, comme le
root
répertoire
Connectez-vous à l'un des serveurs de calcul et accédez à la console hôte en
1.
tant que superutilisateur.
Voir
"Connexion à un serveur de calcul et modification du mot de passe par
défaut" à la page
2.
Définissez le sticky bit sur
#
chmod 1777 /tmp
Protection des dumps noyau
Les dumps noyau peuvent contenir des données sensibles. Les dispositifs de protection peuvent
inclure les droits d'accès aux fichiers et la journalisation des événements du dump noyau.
Reportez-vous aux pages de manuel
70
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
.
rpc/gss
.
/tmp
55.
/tmp
.
/tmpfs
n'est pas limitée. Pour assurer des performances
tmpfs
mount_tmpfs(1M)
et sur tout autre fichier inscriptible par tous.
et
coreadm(1m)
chmod(1M)
tmpfs
et
.
vfstab(4)
.
. Pour
Publicité
Table des Matières
