Удаление элементов ACL из файла

Картинка

Для удаления следует воспользоваться командой setfacl -d . Приведенный ниже пример демонстрирует, как удалить элемент ACL к файлам filel и file2 для пользователя bcalkins:

setfacl -d u: bcalkins filel file2

Для проверки того, что упомянутые элементы удалены, следует воспользоваться описанной ранее командой getfacl.

Установка корректного маршрута

Важно правильно установить вашу переменную маршрута; в противном случае вы можете случайно запустить программу, введенную кем-нибудь другим, которая может повредить данные или вашу систему. Такой вид программ, создающий опасность для защиты информации, называется "троянский конь". Например, в общедоступный каталог может быть помещен заменитель программы su, и вы, в качестве системного администратора, можете запустить ее оттуда. Такой сценарий может выглядеть точно так же, как и обыч

ная команда su. Сценарий может удалить самого себя после выполнения, и вы будете иметь проблемы, зная, что действительно запустили "троянского коня".

Переменная маршрута автоматически устанавливается во время регистрации в системе через файлы запуска. login,. profile и. cshrc. Установка для пользователя маршрута поиска таким образом, чтобы текущий каталог (.) был последним, защитит вас и ваших пользователей от запуска таких "троянских коней". Переменная маршрута для суперпользователя не включает в маршрут поиска текущий каталог.

Операционная система Solaris предоставляет утилиту, имеющую название ASET (Automated Security Enhancement Tool - инструмент оптимизации автоматической защиты), которая анализирует файлы запуска, чтобы обеспечить корректную установку переменной маршрута и не включать точку (.) в качестве текущего каталога. ASET обсуждается далее в настоящей главе.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок