检测
分析学
1.1.22 确保在所有世界易写目录上设置粘性位
资讯类
设置世界可写目录粘贴点禁止用户删除或重命名目录中非由用户所有的文件原理性:
特征禁止删除或重命名世界可写目录文件(如/tm)为另一用户所有
求解
运行下命令设置所有世界可写目录中的粘点 :#df-local-P+++++++++++++++++++++++++++++++++++++++++++++++++++++++2>/dev/null+
并见
项目细节
审核名称 :CIS红色HatEL7服务器L1v3.1
类别 :失序控制,冲突管理,媒体保护,系统服务咨询
引用 :800-53AC3,800-53AC-5,800-53AC-6,800-53QM-1,800-53QM2,800-53QM-6,800-53QM-7,800-53QM-7,800-53QM-9,800-53+++2,800-53QSA3,800-53QSA-8,800-53QSA-10,CSCV7#5
插件 :ixix连接
控件标识符 :e1d08b904d47a4318777c9b65f70ad87af6a8df88126044aa56eda3ce79df100