Comandos seleccionados que requieren autorizaciones
La siguiente tabla proporciona ejemplos acerca de cómo las autorizaciones se utilizan para limitar las opciones de comandos en un sistema Oracle Solaris. Para ver una explicación más detallada de las autorizaciones, consulte Autorizaciones de referencia.
Tabla 8-2 Comandos y autorizaciones asociadas
|
|
|
solaris.jobs.user requerido para todas las opciones (cuando no existen archivos at.allow ni at.deny)
|
|
solaris.jobs.admin requeridas para todas las opciones
|
|
solaris.device.cdrw requeridas para todas las opciones, que se otorga de manera predeterminada en el archivo policy.conf
|
|
solaris.jobs.user requeridas para la opción para enviar un trabajo (cuando no existe ningún archivo crontab.allow ni crontab.deny)
solaris.jobs.admin se requiere para las opciones que permiten mostrar o modificar los archivos crontab de otros usuarios.
|
|
solaris.device.allocate (u otra autorización, según se especifique en el archivo device_allocate) se requiere para asignar un dispositivo.
solaris.device.revoke (u otra autorización según lo especificado en el archivo device_allocate) requerido para asignar un dispositivo a otro usuario (opción –F)
|
|
solaris.device.allocate (u otra autorización, según lo especificado en el archivo device_allocate) requerido para asignar el dispositivo de otro usuario
solaris.device.revoke (u otra autorización, según se especifique en device_allocate) se requiere para forzar la desasignación del dispositivo especificado (opción –F) o de todos los dispositivos (opción –I).
|
|
solaris.device.revoke se requiere para mostrar los dispositivos de otros usuarios (opción –U)
|
|
solaris.user.manage se requiere para crear un rol. solaris.account.activate se requiere para establecer una contraseña inicial. solaris.account.setpolicy se requiere para establecer una política de contraseñas, como el bloqueo de cuentas y la función de fecha de la contraseña.
|
|
La autorización solaris.passwd.assign se requiere para suprimir la contraseña.
|
|
La autorización solaris.passwd.assign se requiere para cambiar la contraseña. solaris.account.setpolicy se requiere para modificar la política de contraseñas, como el bloqueo de cuentas y la caducidad de las contraseñas.
|
|
solaris.mail se requiere para acceder a las funciones del subsistema de correo; solaris.mail.mailq se requiere para ver la cola de correo
|
|
solaris.user.manage requerido para crear un usuario. solaris.account.activate se requiere para establecer una contraseña inicial. solaris.account.setpolicy se requiere para establecer una política de contraseñas, como el bloqueo de cuentas y la función de fecha de las contraseñas.
|
|
La autorización solaris.passwd.assign se requiere para suprimir la contraseña.
|
|
La autorización solaris.passwd.assign se requiere para cambiar la contraseña. solaris.account.setpolicy se requiere para modificar la política de contraseñas, como el bloqueo de cuentas y la caducidad de las contraseñas.
|
|