检测
分析学
1.1.21 确保在所有世界可写目录上设置粘性位
资讯类
设置世界可写目录粘贴点禁止用户删除或重命名目录中非由用户所有的文件原理性:
特征禁止删除或重命名世界可写目录文件(如/tm)为另一用户所有
求解
运行下命令设置所有世界可写目录中的粘点 :#df-local-P+++++++++++++++++++++++++++++++++++++++++++++++++++++++2>/dev/null+
附加信息 :
某些分布可能不支持-local选项df
并见
项目细节
类别 :冲突管理
引用 :800-53QM-6,CSCv6+,CSCV7#5
插件 :ixix连接
控件标识符 :5e6ad01872d790922c742f640d5f7890e921ece2b0b5f9f06ba7c3107222c705