S

Sécurité du système

PrivilègesProcessus Rights Management

Utilisation des droitsFournir un élément de contrat et Processus de gestion des droits utilisateur la solution de substitution au modèle superutilisateur

Séparation des tâches

Deux rôles pour exécuter un auditUtiliser deux rôles pour la configuration d'un audit

Sécurité et rôles non liés à la sécuritéCréation de rôles pour la séparation des tâches

–s Option

svccfg, commandeDépannage d'attributions de droits

–S, option

roleadd, commandeCréation d'un rôle d'administrateur des utilisateurs dans le référentiel LDAP

–s, option

roleadd, commandeCréation d'un rôle d'administrateur des utilisateurs dans le référentiel LDAP

useradd, commandePour une création d'un utilisateur sécurisé de connexion

–S, option

profiles, commande

Création d'un profil de droits pour les utilisateurs Sun Ray

Les invités à partir de lancement dynamique de l'éditeur, évitant ainsi que le sous-processus

rolemod, commandeModification de la valeur roleauth pour un rôle dans le référentiel LDAP

useradd, commandeCréation d'un utilisateur pouvant Administrer DHCP

–s, option

audit, commandeActions administratives d'audit

ppriv, commande

Commandes de gestion des privilèges

Protection du système à partir de répertoires sur les processus d'application

svccfg, commande

Procédure d'assignation de privilèges propres au shell Apache du serveur Web

Procédure de verrouillage du service MySQL

Scripts

Exécution avec des privilègesAffectation de privilèges à un script

Pour la comptabilisation étendueL'activation d'un utilisateur sécurisé des fichiers à lire la comptabilisation étendue

SécurisationAffecter des scripts et des droits aux applications

Scripts PerlL'activation d'un utilisateur sécurisé des fichiers à lire la comptabilisation étendue

Utilisation des privilègesExécution d'un script shell avec des commandes privilégiées

Vérification des autorisationsRecherche d'autorisations dans un script ou un programme

Scripts Perl

Pour la comptabilisation étendueL'activation d'un utilisateur sécurisé des fichiers à lire la comptabilisation étendue

sendmail, commande

Autorisations requisesCommandes et autorisations associées

Serveur Web Apache

Attribution de privilèges étendusProcédure d'assignation de privilèges propres au shell Apache du serveur Web

Vérification de l'utilisation de privilègesProcédure de détermination des privilèges que le serveur Web Apache utilise

Serveurs Web

Protection avec des privilèges étendusProcédure d'assignation de privilèges propres au shell Apache du serveur Web

Serveur Web ApacheProcédure d'assignation de privilèges propres au shell Apache du serveur Web

Vérification des protectionsProcédure de détermination des privilèges que le serveur Web Apache utilise

Services de noms

Bases de données de droits etBases de données de droits et services de noms

Portée des droits affectésChamp d'application du service de noms et des droits de vérification

Shells

Considérations d'utilisabilitéConsidérations relatives à l'utilisation lors de la section Attribution de droits

Dépannage dans un profilDépannage d'attributions de droits

Privilégiés, déterminationDéterminer si vous utilisez un shell de profil

Rédaction de scripts privilégiésExécution d'un script shell avec des commandes privilégiées

VersionsprivilégiéesShells de profil et des droits de vérification

shells

Liste des privilèges sur un processusListe des privilèges dans votre shell actuel

Shells de profil

Détermination de l'état de l'Indicateur PRIV_PFEXECDéterminer si vous utilisez un shell de profil

Shells de profils

DescriptionShells de profil et des droits de vérification

Lecture des fichiers réseau exacctL'activation d'un utilisateur sécurisé des fichiers à lire la comptabilisation étendue

OuvertureA l'aide de vos droits administratifs attribués

Restriction des droitsLimitation d'un administrateur aux droits affectés de manière explicite

Signe double dollar ($$)

Suppression du privilège de base de votre shellSuppression d'un privilège de base d'vous-même

Signe moins (–)

Modificateur de mots-clésModification des droits d'un rôle

Signe plus (–)

Modificateur de mots-clésModification des droits d'un rôle

solaris.*.assign, autorisations

Empêcher l'escalade des privilègesEt droits utilisateurs privilège d'escalade

solaris.admin.edit Autorisation

Ajout aux profils de droitsClonage et optimisation du profil de droits Network IPsec Management (gestion IPsec du réseau)

solaris.smf.value, autorisation

Suppression dans un profil de droitsClonage et suppression de droits sélectionnés d'un profil de droits

Sous-programmes shell

Restriction des droits de modificationLes invités à partir de lancement dynamique de l'éditeur, évitant ainsi que le sous-processus

Stratégie étendue  VoirPrivilèges étendus

Stratégie de privilèges étendus  VoirPrivilèges étendus

Stratégie de sécurité

restrictive et permissiveInformations de base sur les droits des utilisateurs et les droits des processus

Valeur par défautDroits Bases de données

Stratégie de sécurité permissive

ComposantsInformations de base sur les droits des utilisateurs et les droits des processus

CréationDroits à l'aide de ces caractères, des utilisateurs

Stratégie de sécurité restrictive

ComposantsInformations de base sur les droits des utilisateurs et les droits des processus

CréationDroits Restriction des utilisateurs

Mise en vigueurVerrouiller les ressources à l'aide de privilèges étendus

Structure cryptographique

Administration avec un rôleCréation et attribution d'un rôle pour administrer Cryptographic Services

su, commande

Dans l'endossement d'un rôlePrise du rôle ARMOR

Devenir rootModification du rôle root en utilisateur

Modification en rôleCréation et attribution d'un rôle pour administrer Cryptographic Services

sudo, commande

Utilisation dans Oracle Solaris

A l'aide de vos droits administratifs attribués

Modèle par rapport à décider Utiliser pour quel (s) de gestion des droits d'administration

Superutilisateur

Comparaison avec le modèle de droitsFournir un élément de contrat et Processus de gestion des droits utilisateur la solution de substitution au modèle superutilisateur

superutilisateur

Comparaison avec le modèle de droitsProcessus Rights Management

Différences par rapport au modèle de droitsDifférences administratives sur un système disposant de privilèges

Elimination par délégation des droitsEn savoir plus sur les rôles

Superutilisateur

Dépannage de l'attribution de root sous forme de rôleInterdiction de l'utilisation du rôle root pour gérer un système

Suppression

Affectations de rôlesModification du rôle root en utilisateur

De votre privilège de baseSuppression d'un privilège de base d'vous-même

Droits d'utilisateursDroits Restriction des utilisateurs

Privilège de base contre les applicationsLes utilisateurs verrouillent les applications qu'ils exécutent

Privilège de base d'une applicationProcédure de verrouillage du service MySQL

Privilèges de base d'un profil de droits

Suppression d'un privilège de base d'un profil de droits

Suppression d'un privilège de base d'un profil de droits

Supression

Des privilèges de limite d'un utilisateurSuppression de privilèges du jeu limite d'un utilisateur

svc:/application/database/mysql:version_51Procédure de verrouillage du service MySQL

svc:/network/http:Apache2Procédure d'assignation de privilèges propres au shell Apache du serveur Web

svc:/system/name-service/switch

Dépannage d'attributions de droits

Champ d'application du service de noms et des droits de vérification

SYS, privilègesDescriptions des privilèges

syslog.conf, fichierFichiers contenant des informations sur les privilèges