# chflags noschg /kernel
chflags: /kernel: Operation not permitted可以使用帶-o參數(shù)的ls來查看文件具備的標志 。
# ls -lo /kernel
-r-xr-xr-x1 rootwheelschg 1061679 Jun 30 01:27 /kernel因此可以將系統(tǒng)安全相關(guān)的很多程序都設(shè)置保護標志，這樣入侵者就不能輕易更改這些文件了 。建議將/bin，/sbin下的文件都設(shè)置這個標志 。
# chflags schg /bin# chflags schg /bin/* # chflags schg /sbin # chflags schg /sbin/*這里首先將相關(guān)目錄本身設(shè)置保護標志，這樣入侵者就不能通過將目錄更改名字的方法創(chuàng)造一個新的/sbin或/bin目錄 。
當文件具備了保護標志，并且安全級別高于1時，保護標志就無法取消，這些文件就不能更改，因此就帶來一些必要的操作無法進行，例如重新生成內(nèi)核的操作等 。此時就必須再重新啟動系統(tǒng)進入單用戶狀態(tài)執(zhí)行這些操作 。
通常情況下，如果FreeBSD系統(tǒng)只提供網(wǎng)絡(luò)服務(wù)，那么使用安全級別1或2毫無問題 。然而如果要運行X Server，由于X Server使用了共享內(nèi)存機制，需要訪問/dev/mem和/dev/kmem，這樣就會帶來問題 。這時的一種解決辦法是在啟動X Server之后（例如使用Xdm），再升高安全級別，以避開這個問題，但此時X Server已經(jīng)打開了/dev/mem和/dev/kmem，安全級別的保護就不再是完美無缺的了 。
如果不使用X Server之類的程序，那么就可以將設(shè)置安全級別的命令直接放入系統(tǒng)的啟動rc文件中，以便自動提高安全級別 。這需要在rc.conf文件中設(shè)置兩個變量：kern_securelevel_enable和kern_securelevel 。
kern_securelevel_enable=”YES”kern_securelevel=0上面將安全級別設(shè)置為0，那么在啟動之后將自動更改為1，這是一種標準的做法 。
未完，待續(xù) 。。。

推薦閱讀

• 

  豆芽保存方法
• 

  設(shè)計廚房臺面寬度注意事項有哪些
• 

  左撇子更聰明的說法正確嗎 左撇子更聰明的說法真的正確嗎
• 

  大的英語單詞怎么寫
• 

  南京人社局CA數(shù)字證書線上申請平臺入口
• 

  彩云嶺天壺在什么地方 彩云嶺天壺在哪
• 

  怎么改微信名稱好
• 

  夢見栽樹苗 夢見栽樹苗是什么意思有什么預兆
• 

  適合夾在餅里的菜 適合夾在餅里的菜有哪些
• 

  床頭適合掛什么裝飾畫
• 

  博美狗體重多少，45個月的博美大概應(yīng)該是多重
• 

  比喻精致經(jīng)濟困難入不敷出的成語
• 

  跳舞用的手套叫什么 舞蹈道具手機殼怎么用
• 

  i5 3210m i5 3210
• 

  慶陽市中考報名系統(tǒng)，慶陽中考時間是16號還是14號
• 

  定期壽險和重大疾病險有何區(qū)別？

• 聯(lián)想k5paly設(shè)置鬧鐘具體操作方法
• FreeBSD 實用小技巧ctrl+d
• Foxmail設(shè)置個性簽名詳細操作步驟
• FreeBSD 權(quán)限操作
• 紅米note7pro設(shè)置來電閃光燈具體操作方法
• 在FreeBSD中安裝雙網(wǎng)卡實例
• 最簡單FreeBSD網(wǎng)關(guān)方案
• 全民K歌中設(shè)置非WiFi環(huán)境提醒具體操作方法
• 29 FreeBSD連載：打印機配置：系統(tǒng)結(jié)構(gòu)
• 03 FreeBSD連載：其他相關(guān)系統(tǒng)和組織