Privilèges pour développeurs de logiciels

Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.

Il n'est plus nécessaire que les processus soient exécutés en tant que root pour disposer des capacités superutilisateur. Les capacités superutilisateur peuvent à la place être partagées par les administrateurs système en tant que droits de processus discrets. Ces droits de processus sont implémentés par le biais de privilèges. Les privilèges permettent aux développeurs de réduire l'accès à des opérations limitées et de restreindre les périodes d'effet des privilèges. L'utilisation de privilèges permet de réduire les dommages qui étaient occasionnés lorsqu'un programme exécuté avec des privilèges était compromis. Pour assurer la compatibilité, les programmes non modifiés qui sont exécutés en tant que root conservent tous les privilèges.

Pour obtenir des informations générales sur les privilèges, reportez-vous à la rubrique Gestion des droits des processus. Pour plus d'informations sur la configuration et l'obtention de privilèges, reportez-vous aux pages de manuel setppriv(2) et getppriv(2). Pour plus d'informations, reportez-vous aux pages de manuel priv_str_to_set(3C) et priv_addset(3C).

Pour plus d'informations, reportez-vous au Solaris Security for Developers Guide .