Privilèges

La fonction Privilège minimum de Solaris permet aux administrateurs d'accorder des privilèges spécifiques à des utilisateurs particuliers de Solaris. Pour accorder à un utilisateur un privilège à la connexion, insérez dans le fichier /etc/user_attr une ligne similaire à l'exemple suivant :

user-name::::defaultpriv=basic,privilege

Pour accorder à un processus en cours d'exécution un privilège supplémentaire, utilisez la commande ppriv(1) :

# ppriv -s A+privilege process-ID

Les trois privilèges qui contrôlent un accès utilisateur aux fonctionnalités de DTrace sont dtrace_proc, dtrace_user et dtrace_kernel. Chaque privilège permet d'utiliser un certain ensemble de fournisseurs, actions et variables de DTrace qui correspondent tous à un type particulier d'utilisation de DTrace. Les modes de privilèges sont décrits en détails dans les sections suivantes. Les administrateurs système doivent évaluer soigneusement les besoins de chaque utilisateur par rapport à la visibilité et à l'incidence sur les performances des différents modes de privilèges. Les utilisateurs doivent disposer d'au moins l'un des trois privilèges de DTrace pour pouvoir en utiliser les fonctionnalités.