使用受保护的子系统
受保护的子系统为特殊子系统提供完整性保护。 子系统是程序和/或数据文件的集合,由同一个用户标识和/或组标识所有,它用于实现系统中的特定功能。
子系统可以包含 setuid 或 setgid 程序。 受保护子系统是具有用户标识(该标识是系统用户标识)的子系统。
系统用户标识是具有的值小于或等于 127 的用户标识。 用户不能使用系统用户标识登录。 使用受保护子系统可以极大地减少特权进程的数目。
受保护的子系统为特殊子系统提供完整性保护。 子系统是程序和/或数据文件的集合,由同一个用户标识和/或组标识所有,它用于实现系统中的特定功能。
子系统可以包含 setuid 或 setgid 程序。 受保护子系统是具有用户标识(该标识是系统用户标识)的子系统。
系统用户标识是具有的值小于或等于 127 的用户标识。 用户不能使用系统用户标识登录。 使用受保护子系统可以极大地减少特权进程的数目。