profiles: Muestra los perfiles de derechos de usuario actual
profiles -a: muestra todos los nombres de perfiles de los derechos
profiles -l: muestra la definición completa de los perfiles de derechos del usuario actual
profiles username: Muestra los perfiles derechos para username
profiles -x: Muestra los perfiles de derechos de usuario actuales que requieren autenticación
profiles -x username: Muestra los perfiles de derechos de username que requieren autenticación
profiles -p profile-name info: Realiza el prettyprint del contenido del perfil de derechos especificado
getent prof_attr: muestra la definición completa de todos los perfiles de derechos en el servicio de nombres
$ profiles -a Console User CUPS Administration Desktop Removable Media User ... VSCAN Management WUSB ManagementEjemplo 6-5 Mostrar el contenido de los perfiles de derechos de la base de datos
$ getent prof_attr | more All:::Execute any command as the user or role:help=RtAll.html Audit Configuration:::Configure Solaris Audit:auths=solaris.smf.value.audit; help=RtAuditCfg.html ... Zone Management:::Zones Virtual Application Environment Administration: help=RtZoneMngmnt.html Zone Security:::Zones Virtual Application Environment Security:auths=solaris.zone.*, solaris.auth.delegate;help=RtZoneSecurity.html ...Ejemplo 6-6 Mostrar los perfiles de derechos predeterminados de los usuarios
Enumere los perfiles de derechos. Los perfiles de derechos siguientes se asignan a todos los usuarios de manera predeterminada.
$ profiles Basic Solaris User AllEjemplo 6-7 Con la lista de perfiles de derechos del usuario inicial
Varios perfiles de derechos se asignan al usuario inicial.
$ profiles Initial user System Administrator Audit Review ... CPU Power Management Basic Solaris User All
Para mostrar todos los atributos de seguridad que se asignan a los perfiles del usuario inicial, utilice la opción –l.
$ profiles -l Initial user | more Initial user: System Administrator profiles=Install Service Management,Audit Review,Extended Accounting Flow Management,Extended Accounting Net Management,Extended Accounting Process Management,Extended Accounting Task Management,Printer Management,Cron Managem ent,Device Management,File System Management,Log Management,Mail Management, Maintenance and Repair,Media Catalog,Name Service Management,Network Management, Project Management,RAD Management,Service Operator,Shadow Migration Monitor,So Software Installation,System Configuration,User Management,ZFS Storage Management /usr/sbin/gparted uid=0 Install Service Management auths=solaris.autoinstall.service profiles=Install Manifest Management,Install Profile Management, Install Client Management ...Ejemplo 6-8 Mostrar el contenido de un perfil de derechos asignado
El usuario inicial muestra los derechos otorgados por el perfil de revisión de auditoría.
$ profiles -l Audit Review solaris.audit.read /usr/sbin/auditreduce euid=0 /usr/sbin/auditstat privs=proc_audit /usr/sbin/praudit privs=file_dac_readEjemplo 6-9 Muestra los atributos de seguridad de un comando en un perfil de derechos
Esta variante del comando profiles es útil para ver los atributos de seguridad de un comando en un perfil de derechos que no está asignado a usted.
En primer lugar, enumere los comandos en el perfil.
% profiles -p "Audit Review" info name=Audit Review desc=Review Solaris Auditing logs help=RtAuditReview.html cmd=/usr/sbin/auditreduce cmd=/usr/sbin/auditstat cmd=/usr/sbin/praudit
A continuación, muestre los atributos de seguridad de uno de los comandos en el perfil.
% profiles -p "Audit Review" "select cmd=/usr/sbin/praudit ; info; end;" select: command is read-only id=/usr/sbin/praudit privs=file_dac_read end: command is read-onlyEjemplo 6-10 Mostrar el contenido de perfiles de derechos creados recientemente
La opción –less muestra primero los derechos agregados más recientemente. Esta variante del comando profiles es útil cuando crea o modifica perfiles de derechos en el sitio. La siguiente salida muestra el contenido del perfil que se ha agregado en el ejemplo Example 4–1. Un usuario común puede ejecutar este comando.
$ profiles -la | less LegacyApp /opt/legacy-app/bin/legacy-cmd euid=0 OpenLDAP...