Sécurisation des utilisateurs et des processus dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Réorganisation Assigned Rights

Vous devez réorganiser les affectations d'un utilisateur sans privilège les profils de droits lorsqu'une commande en vigueur pour la version plutôt que son doté de privilèges utilisateur. Pour plus d'informations, reportez-vous à la section Ordre de recherche pour Assigned Rights.

Avant de commencer

Vous devez vous connecter en tant qu'administrateur disposant du profil de droits User Security (sécurité des utilisateurs). Pour plus d'informations, voir A l'aide de vos droits administratifs attribués.

  1. Affichez la liste des profils de droits qui sont actuellement affectés à l'utilisateur ou au rôle.

    La liste s'affiche dans l'ordre.

    % profiles username | rolename
  2. Affectez les profils de droits dans l'ordre approprié. 
    # usermod | rolemod -P "list-of-profiles"
Exemple 7-4  Affectation de profils de droits dans un ordre spécifique

Dans cet exemple, l'administrateur détermine si un profil de droits avec des commandes privilégiées est répertorié après le profil de droits All (tous) pour le rôle devadmin.

# profiles devadmin

    Basic Solaris User
    All
    Device Management

Par conséquent, le rôle devadmin ne peut pas exécuter les commandes de gestion des périphériques avec les privilèges affectés au rôle.

L'administrateur réaffecte les profils de droits à devadmin. Dans le nouvel ordre d'affectation, les commandes de gestion des périphériques sont exécutées avec les privilèges qui leur sont affectés.

# rolemod -P "Device Management,Basic Solaris User,All"

# profiles devadmin

    Device Management
    Basic Solaris User
    All
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant