JavaScript is required to for searching.
跳过导航链接
退出打印视图
手册页第 5 部分:标准、环境和宏     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

简介

标准、环境和宏

acl(5)

ad(5)

advance(5)

adv_cap_1000fdx(5)

adv_cap_1000hdx(5)

adv_cap_100fdx(5)

adv_cap_100hdx(5)

adv_cap_10fdx(5)

adv_cap_10hdx(5)

adv_cap_asym_pause(5)

adv_cap_autoneg(5)

adv_cap_pause(5)

adv_rem_fault(5)

ANSI(5)

architecture(5)

ascii(5)

attributes(5)

audit_binfile(5)

audit_flags(5)

audit_remote(5)

audit_syslog(5)

availability(5)

brands(5)

C++(5)

C(5)

cancellation(5)

cap_1000fdx(5)

cap_1000hdx(5)

cap_100fdx(5)

cap_100hdx(5)

cap_10fdx(5)

cap_10hdx(5)

cap_asym_pause(5)

cap_autoneg(5)

cap_pause(5)

cap_rem_fault(5)

charmap(5)

compile(5)

condition(5)

crypt_bsdbf(5)

crypt_bsdmd5(5)

crypt_sha256(5)

crypt_sha512(5)

crypt_sunmd5(5)

crypt_unix(5)

CSI(5)

device_clean(5)

dhcp(5)

dhcp_modules(5)

environ(5)

eqnchar(5)

extendedFILE(5)

extensions(5)

filesystem(5)

fmri(5)

fnmatch(5)

formats(5)

fsattr(5)

grub(5)

gss_auth_rules(5)

hal(5)

iconv_1250(5)

iconv_1251(5)

iconv(5)

iconv_646(5)

iconv_852(5)

iconv_8859-1(5)

iconv_8859-2(5)

iconv_8859-5(5)

iconv_dhn(5)

iconv_koi8-r(5)

iconv_mac_cyr(5)

iconv_maz(5)

iconv_pc_cyr(5)

iconv_unicode(5)

ieee802.11(5)

ieee802.3(5)

ipfilter(5)

ipkg(5)

isalist(5)

ISO(5)

kerberos(5)

krb5_auth_rules(5)

krb5envvar(5)

KSSL(5)

kssl(5)

labels(5)

largefile(5)

ldap(5)

lf64(5)

lfcompile(5)

lfcompile64(5)

link_duplex(5)

link_rx_pause(5)

link_tx_pause(5)

link_up(5)

locale(5)

locale_alias(5)

lp_cap_1000fdx(5)

lp_cap_1000hdx(5)

lp_cap_100fdx(5)

lp_cap_100hdx(5)

lp_cap_10fdx(5)

lp_cap_10hdx(5)

lp_cap_asym_pause(5)

lp_cap_autoneg(5)

lp_cap_pause(5)

lp_rem_fault(5)

man(5)

mansun(5)

me(5)

mech_spnego(5)

mm(5)

ms(5)

MT-Level(5)

mutex(5)

MWAC(5)

mwac(5)

nfssec(5)

NIS+(5)

NIS(5)

nis(5)

nwam(5)

openssl(5)

pam_allow(5)

pam_authtok_check(5)

pam_authtok_get(5)

pam_authtok_store(5)

pam_deny(5)

pam_dhkeys(5)

pam_dial_auth(5)

pam_krb5(5)

pam_krb5_migrate(5)

pam_ldap(5)

pam_list(5)

pam_passwd_auth(5)

pam_pkcs11(5)

pam_rhosts_auth(5)

pam_roles(5)

pam_sample(5)

pam_smbfs_login(5)

pam_smb_passwd(5)

pam_tsol_account(5)

pam_unix_account(5)

pam_unix_auth(5)

pam_unix_cred(5)

pam_unix_session(5)

pam_zfs_key(5)

pkcs11_kernel(5)

pkcs11_kms(5)

pkcs11_softtoken(5)

pkcs11_tpm(5)

POSIX.1(5)

POSIX.2(5)

POSIX(5)

privileges(5)

prof(5)

pthreads(5)

RBAC(5)

rbac(5)

regex(5)

regexp(5)

resource_controls(5)

sgml(5)

smf(5)

smf_bootstrap(5)

smf_method(5)

smf_restarter(5)

smf_security(5)

smf_template(5)

solaris10(5)

solaris(5)

solbook(5)

stability(5)

standard(5)

standards(5)

step(5)

sticky(5)

SUS(5)

SUSv2(5)

SUSv3(5)

SVID3(5)

SVID(5)

tecla(5)

teclarc(5)

term(5)

threads(5)

trusted_extensions(5)

vgrindefs(5)

wbem(5)

xcvr_addr(5)

xcvr_id(5)

xcvr_inuse(5)

XNS4(5)

XNS(5)

XNS5(5)

XPG3(5)

XPG4(5)

XPG4v2(5)

XPG(5)

zones(5)

smf_security

- 服务管理工具的安全行为

描述

服务管理工具 smf(5) 的配置子系统需要修改服务配置的权限。通过 user_attr(4)prof_attr(4) 将下文所述的授权与用户相关联,可以向用户授予适当的权限。参见 rbac(5)

以下授权用于处理服务和服务实例。

solaris.smf.modify

有权添加、删除或修改服务、服务实例或其属性以及读取受保护的属性值。

属性组授权

smf(5) 配置子系统将属性与每个服务和服务实例相关联。相关属性将进行分组。组可以表示执行方法、凭证信息、应用程序数据或重启程序状态。创建或修改属性组的能力可能会导致 smf(5) 组件执行可能需要系统权限的操作。相应地,框架也需要处理属性组的适当权限。

每个属性组都有与其用途相对应的类型。核心属性组类型有 methoddependencyapplicationframework。也可以引入其他属性组类型,但前提是它们必须符合 smf(5) 中的扩展命名约定。不过,以下基本授权仅适用于核心属性组类型:

solaris.smf.modify.method

有权更改值或者创建、删除或修改 method 类型的属性组。

solaris.smf.modify.dependency

有权更改值或者创建、删除或修改 dependency 类型的属性组。

solaris.smf.modify.application

有权更改值、读取受保护的值以及创建、删除或修改 application 类型的属性组。

solaris.smf.modify.framework

有权更改值或者创建、删除或修改 framework 类型的属性组。

solaris.smf.modify

有权添加、删除或修改服务、服务实例或其属性以及读取受保护的属性值。

属性组特定的授权可以由包含在该属性组中的属性来指定。

modify_authorization

授权允许在属性组中添加、删除或修改属性以及从受保护的属性组检索属性值。

value_authorization

授权允许更改属性组的任何属性值(modify_authorization 除外)以及从受保护的属性组检索任何属性值(modify_authorization 除外)。

read_authorization

授权允许在属性组中检索属性值。如果存在具有此名称的字符串值属性,则会将所在属性组标识为受保护。此属性不适用于非 application 类型的属性组。参见受保护的属性组

上述授权属性仅当具有 astring 类型时才能使用。如果实例属性组没有其中任一属性,但实例的服务具有与该属性同名的属性组,则将使用该属性的值。

受保护的属性组

通常,任何用户无需显式授权即可读取系统信息库中的所有属性值。非 framework 类型的属性组可用于存储其值需要保护的属性。除非具有适当的授权,否则不能公开这些属性组。通过字符串值的 read_authorization 属性存在与否来指示属性组的受保护状态。如果此属性存在,只能按照属性组授权中的说明来检索属性组中的所有属性值。

如果管理域所使用的策略禁止备份被视为敏感的数据,应从其备份中排除 SMF 系统信息库数据库。即使存在此类策略,也可备份未受保护的属性值,方法是使用 svccfg(1M) 归档命令为不包含受保护属性值的系统信息库创建归档文件。

服务操作授权

对服务实例执行的某些操作可能会导致服务中断或停用。这些操作需要授权才能确保任何拒绝服务操作都是有意的管理操作。此类操作包含执行 refresh 或 restart 方法的请求或将服务实例置于维护或其他非运行状态的请求。以下授权允许请求此类操作:

solaris.smf.manage

有权请求任何服务实例的重新启动、刷新或其他状态修改。

此外,general/action_authorization 属性还可以指定允许对该服务实例请求服务操作的其他授权。需要 solaris.smf.manage 授权才能修改此属性。

定义的权限配置文件

包含了两个权限配置文件,它们可以提供用于处理典型 smf(5) 操作的分组授权。

服务管理

服务管理员可以通过任意方式处理系统信息库中的任何服务。服务管理员与 solaris.smf.managesolaris.smf.modify 授权相对应。

要使用 pkg(1) 命令添加或删除其服务清单文件中包含服务清单的软件包,至少需要服务管理配置文件。

服务操作员

服务操作员能够在系统上启用或禁用任何服务实例以及请求执行其 restart 或 refresh 方法。服务操作员与 solaris.smf.managesolaris.smf.modify.framework 授权相对应。

站点可根据需要定义其他权限配置文件。

远程系统信息库修改

远程系统信息库服务器可能会由于附加权限检查而拒绝修改尝试。请参见“注释”。

另请参见

auths(1)profiles(1)svccfg(1M)prof_attr(4)user_attr(4)rbac(5)smf(5)

pkg(1)

附注

smf(5) 的现有版本不支持远程系统信息库。

当服务配置为以 root 身份但以不同于 limit_privileges的权限启动时,所生成的进程可识别权限。这可能会出乎开发者的意料,他们本以为 seteuid(<非零 UID>) 能够将权限降为基本或更低的级别。

版权所有 © 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页