El daemon netcfgd controla el repositorio donde se almacena toda la información de configuración de red. El comando netcfg, la GUI de administración de redes y el daemon nwamd envían solicitudes al daemon netcfgd para acceder al repositorio.
La implementación actual de la configuración de red utiliza las siguientes autorizaciones para realizar tareas específicas:
solaris.network.autoconf.read: permite la lectura de datos de perfiles de red, que verifica el daemon netcfgd.
solaris.network.autoconf.write: permite la escritura de datos de perfiles de red, que verifica el daemon netcfgd.
solaris.network.autoconf.select: permite que se apliquen nuevos datos de configuración, que verifica el daemon nwamd.
solaris.network.autconf.wlan: permite la escritura de datos de configuración de WLAN conocidas.
Estas autorizaciones se registran en la base de datos auth_attr. Consulte la página del comando man auth_attr(4).
La autorización solaris.network.autoconf.read se incluye en el perfil de derechos de usuario de Solaris básico, que se asigna a todos los usuarios de manera predeterminada. Cualquier usuario con esta autorización puede, por lo tanto, ver el estado actual de la red y el contenido de todos los perfiles de red.
Se proporcionan dos perfiles de derechos adicionales: Network Autoconf User y Network Autoconf Admin. El perfil Network Autoconf User tiene las autorizaciones read, select y wlan. El perfil Network Autoconf Admin agrega la autorización write. El perfil Network Autoconf User está asignado al perfil Console User . De manera predeterminada, cualquier usuario que ha iniciado sesión en la consola puede ver, activar y desactivar perfiles. Como el perfil Console User no tiene asignada la autorización solaris.network.autoconf.write, un usuario que tenga esta autorización no puede crear ni modificar NCP, NCU, ubicaciones ni ENM. Sin embargo, el perfil Console User tiene permiso para ver, crear y modificar las WLAN.
Los comandos netcfg y netadm se pueden usar para ver los perfiles de red de cualquiera que tenga el perfil de derechos Basic Solaris User. Este perfil se asigna a todos los usuarios de manera predeterminada.
El comando netadm también se puede utilizar para activar los perfiles de cualquier usuario que tenga el perfil Network Autoconf User o Console User. El perfil Console User se asigna automáticamente al usuario que ha iniciado sesión en el sistema desde /dev/console.
Para modificar perfiles de red con el comando netcfg, necesita la autorización solaris.network.autoconf.write o el perfil Network Autoconf Admin.
Por ejemplo, debe determinar los privilegios que están asociados con el perfil de derechos Console User de la siguiente manera:
$ profiles -p "Console User" info name=Console User desc=Manage System as the Console User auths=solaris.system.shutdown,solaris.device.cdrw,solaris.devinde.mount.removable, solaris.smf.manage.vbiosd,solaris.smf.value.vbiosd profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management,Network Autoconf User,Desktop Removable Media User help=RtConsUser.html