跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
可以直接或通过权限配置文件为用户或角色指定安全属性。搜索顺序影响使用的安全属性值。将使用查找到的第一个属性实例的值。
注 - 授权的顺序不重要。授权是累积的。
使用 useradd 和 usermod 命令指给用户的安全属性。有关列表,请参见 user_attr 数据库。
使用 useradd 和 usermod 命令指给用户的权限配置文件。按顺序对这些指定进行搜索。
首先是列表中的第一个配置文件,其权限配置文件列表;然后是列表中的第二个配置文件,其配置文件列表,等等。系统使用第一个实例的值,但 auths 值除外,该值是累积的。权限配置文件中的属性包含用户的所有安全属性,以及补充的配置文件。有关列表,请参见 user_attr 数据库。
Console User(控制台用户)权限配置文件值。有关说明,请参见权限配置文件。
如果指定了 Stop(停止)权限配置文件,将停止对安全属性的评估。指定了 Stop(停止)配置文件之后不再指定任何属性。Stop(停止)配置文件在 Console User(控制台用户)权限配置文件之后、 policy.conf 文件中的其他安全属性(包括 AUTHS_GRANTED)之前进行评估。有关说明,请参见权限配置文件。
policy.conf 文件中的 Basic Solaris User(基本 Solaris 用户)权限配置文件值。
policy.conf 文件中的 AUTHS_GRANTED 值。
policy.conf 文件中的 PROFS_GRANTED 值。
policy.conf 文件中的 PRIV_DEFAULT 值。
policy.conf 文件中的 PRIV_LIMIT 值。