可执行文件的 SED 标志
在AIX® 中,您可以使用 "sedmgr命令从 SE 机制中标记可执行文件。
已增强链接程序来支持两种新的 SED 相关标志,以启用可执行文件头中的 select 和 exempt 选项。 select 标志允许可执行文件在 select 系统范围的 SED 操作方式期间请求并成为 SED 保护的一部分,而 豁免 标志允许可执行文件请求对 SED 机制的豁免。 不允许这些可执行文件在进程的任何内存区中进行执行禁用。
免除标志使系统管理员能够监视 SED 机制,并评估情况。 系统管理员可以按应用程序的需要启用堆栈和数据区中的执行,但应了解相关的风险。
下表显示系统范围的设置和文件设置如何影响 SED 方式的操作:
| 可执行文件 SED 标志 | ||||
|---|---|---|---|---|
| 系统 SED 方式 | 请求 | exempt | 系统 | Setuid-root 或 setgid-system/安全性文件 |
| 关 | – | – | – | – |
| SELECT | 启用 | – | – | – |
| setgid文件 | 启用 | – | – | 启用 |
| all | 启用 | – | 启用 | 启用 |