Comandos que gestionan autorizaciones, perfiles de derechos y roles
Los comandos que aparecen en la siguiente tabla se recuperan y establecen derechos en los procesos de usuario.
Tabla 8-1 Comandos de administración de derechos
|
|
|
|
Muestra las autorizaciones de un usuario. Crea autorizaciones nuevas. |
|
|
Muestra el contenido de las bases de datos de los derechos. |
|
|
Daemon de caché de servicios de nombres, útil para el almacenamiento en caché de las bases de datos de los derechos. Utilice el comando svcadm para reiniciar el daemon.
|
|
|
Módulo de gestión de cuentas de rol para módulo de autenticación conectable. Comprueba la autorización para asumir un rol. |
|
|
Módulo de gestión de cuentas UNIX para módulo de autenticación conectable. Comprueba las restricciones de la cuenta, como restricciones de tiempo e inactividad. |
|
|
Se utiliza para crear un shell de perfil de proceso que puede evaluar los derechos. |
|
|
Se utiliza para editar archivos administrativos. |
|
|
Se utiliza para ejecutar un comando con atributos de seguridad. |
|
|
Archivo de configuración para la política de seguridad del sistema. Enumera las autorizaciones otorgadas, los privilegios concedidos y otra información de seguridad. |
|
|
Muestra perfiles de derechos para un usuario determinado. Crea o modifica un perfil de derechos. |
|
|
Muestra los roles que un usuario específico puede asumir.
|
|
|
Agrega un rol a un sistema local o a una red LDAP. |
|
|
Agrega un rol a un sistema local o a una red LDAP. |
|
|
Modifica las propiedades de un rol en un sistema local o en una red LDAP. |
|
|
Muestra el valor de un derecho específico asignado a una cuenta de rol o usuario. |
|
|
Agrega una cuenta de usuario al sistema o a una red LDAP. La opción –R asigna un rol a la cuenta de un usuario.
|
|
|
Elimina un inicio de sesión de un usuario del sistema o de una red LDAP. |
|
|
Modifica las propiedades de la cuenta de un usuario en el sistema. |
|