Berechtigungen für Softwareentwickler

Dieses Leistungsmerkmal wurde mit dem Software Express-Pilotprogramm eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.

Prozesse müssen nicht mehr als root ausgeführt werden, um Superuser-Fähigkeiten zu erlangen. Stattdessen besteht die Möglichkeit, dass Systemadministratoren die Superuser-Fähigkeiten als diskrete Prozessrechte abteilen. Diese Prozessrechte werden über Berechtigungen implementiert. Mithilfe von Berechtigungen können Entwickler den Zugriff auf beschränkte Operationen begrenzen und den Gültigkeitszeitraum von Berechtigungen festlegen. Berechtigungen tragen u. U. dazu bei, den Schaden zu verhindern, der bisher durch unberechtigte Eingriffe in ein privilegiertes Programms entstehen konnte. Aus Kompatibilitätsgründen erhalten unveränderte, als root ausgeführte Programme weiterhin alle Berechtigungen.

Allgemeine Informationen über Berechtigungen finden Sie unter Process Rights Management. Informationen zum Einrichten und Abrufen von Berechtigungen entnehmen Sie bitte den Man Pages setppriv(2) und getppriv(2). Näheres zum Umgang mit Berechtigungen erfahren Sie in den Man Pages priv_str_to_set(3C) und priv_addset(3C).

Weitere Informationen entnehmen Sie bitte dem Dokument Solaris Security for Developers Guide .