Comandos que gestionan autorizaciones, perfiles de derechos y roles
Los comandos que aparecen en la siguiente tabla se recuperan y establecen derechos en los procesos de usuario.
Tabla 8-1 Comandos de administración de derechos
|
|
|
Muestra las autorizaciones de un usuario. Crea autorizaciones nuevas.
|
|
Muestra el contenido de las bases de datos de los derechos.
|
|
Daemon de caché de servicios de nombres, útil para el almacenamiento en caché de las bases de datos de los derechos. Utilice el comando svcadm para reiniciar el daemon.
|
|
Módulo de gestión de cuentas de rol para módulo de autenticación conectable. Comprueba la autorización para asumir un rol.
|
|
Módulo de gestión de cuentas UNIX para módulo de autenticación conectable. Comprueba las restricciones de la cuenta, como restricciones de tiempo e inactividad.
|
|
Se utiliza para crear un shell de perfil de proceso que puede evaluar los derechos.
|
|
Se utiliza para editar archivos administrativos.
|
|
Se utiliza para ejecutar un comando con atributos de seguridad.
|
|
Archivo de configuración para la política de seguridad del sistema. Enumera las autorizaciones otorgadas, los privilegios concedidos y otra información de seguridad.
|
|
Muestra perfiles de derechos para un usuario determinado. Crea o modifica un perfil de derechos.
|
|
Muestra los roles que un usuario específico puede asumir.
|
|
Agrega un rol a un sistema local o a una red LDAP.
|
|
Agrega un rol a un sistema local o a una red LDAP.
|
|
Modifica las propiedades de un rol en un sistema local o en una red LDAP.
|
|
Muestra el valor de un derecho específico asignado a una cuenta de rol o usuario.
|
|
Agrega una cuenta de usuario al sistema o a una red LDAP. La opción –R asigna un rol a la cuenta de un usuario.
|
|
Elimina un inicio de sesión de un usuario del sistema o de una red LDAP.
|
|
Modifica las propiedades de la cuenta de un usuario en el sistema.
|
|