Удаление элементов ACL из файла
Для удаления следует воспользоваться командой setfacl -d
setfacl -d u: bcalkins filel file2
Для проверки того, что упомянутые элементы удалены, следует воспользоваться описанной ранее командой getfacl.
Установка корректного маршрута
Важно правильно установить вашу переменную маршрута; в противном случае вы можете случайно запустить программу, введенную кем-нибудь другим, которая может повредить данные или вашу систему. Такой вид программ, создающий опасность для защиты информации, называется "троянский конь". Например, в общедоступный каталог может быть помещен заменитель программы su, и вы, в качестве системного администратора, можете запустить ее оттуда. Такой сценарий может выглядеть точно так же, как и обыч
ная команда su. Сценарий может удалить самого себя после выполнения, и вы будете иметь проблемы, зная, что действительно запустили "троянского коня".
Переменная маршрута автоматически устанавливается во время регистрации в системе через файлы запуска. login,. profile и. cshrc. Установка для пользователя маршрута поиска таким образом, чтобы текущий каталог (.) был последним, защитит вас и ваших пользователей от запуска таких "троянских коней". Переменная маршрута для суперпользователя не включает в маршрут поиска текущий каталог.
Операционная система Solaris предоставляет утилиту, имеющую название ASET (Automated Security Enhancement Tool - инструмент оптимизации автоматической защиты), которая анализирует файлы запуска, чтобы обеспечить корректную установку переменной маршрута и не включать точку (.) в качестве текущего каталога. ASET обсуждается далее в настоящей главе.
4/04/10 - 
