Protección de los usuarios y los procesos en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Comandos seleccionados que requieren autorizaciones

La siguiente tabla proporciona ejemplos acerca de cómo las autorizaciones se utilizan para limitar las opciones de comandos en un sistema Oracle Solaris. Para ver una explicación más detallada de las autorizaciones, consulte Autorizaciones de referencia.

Tabla 8-2  Comandos y autorizaciones asociadas
Comando
Requisitos de autorización
at(1)
solaris.jobs.user requerido para todas las opciones (cuando no existen archivos at.allow ni at.deny)
atq(1)
solaris.jobs.admin requeridas para todas las opciones
cdrw(1)
solaris.device.cdrw requeridas para todas las opciones, que se otorga de manera predeterminada en el archivo policy.conf
crontab(1)
solaris.jobs.user requeridas para la opción para enviar un trabajo (cuando no existe ningún archivo crontab.allow ni crontab.deny)
solaris.jobs.admin se requiere para las opciones que permiten mostrar o modificar los archivos crontab de otros usuarios.
allocate(1)
solaris.device.allocate (u otra autorización, según se especifique en el archivo device_allocate) se requiere para asignar un dispositivo.
solaris.device.revoke (u otra autorización según lo especificado en el archivo device_allocate) requerido para asignar un dispositivo a otro usuario (opción –F)
deallocate(1)
solaris.device.allocate (u otra autorización, según lo especificado en el archivo device_allocate) requerido para asignar el dispositivo de otro usuario
solaris.device.revoke (u otra autorización, según se especifique en device_allocate) se requiere para forzar la desasignación del dispositivo especificado (opción –F) o de todos los dispositivos (opción –I).
list_devices(1)
solaris.device.revoke se requiere para mostrar los dispositivos de otros usuarios (opción –U)
roleadd(1M)
solaris.user.manage se requiere para crear un rol. solaris.account.activate se requiere para establecer una contraseña inicial. solaris.account.setpolicy se requiere para establecer una política de contraseñas, como el bloqueo de cuentas y la función de fecha de la contraseña.
roledel(1M)
La autorización solaris.passwd.assign se requiere para suprimir la contraseña.
rolemod(1M)
La autorización solaris.passwd.assign se requiere para cambiar la contraseña. solaris.account.setpolicy se requiere para modificar la política de contraseñas, como el bloqueo de cuentas y la caducidad de las contraseñas.
sendmail(1M)
solaris.mail se requiere para acceder a las funciones del subsistema de correo; solaris.mail.mailq se requiere para ver la cola de correo
useradd(1M)
solaris.user.manage requerido para crear un usuario. solaris.account.activate se requiere para establecer una contraseña inicial. solaris.account.setpolicy se requiere para establecer una política de contraseñas, como el bloqueo de cuentas y la función de fecha de las contraseñas.
userdel(1M)
La autorización solaris.passwd.assign se requiere para suprimir la contraseña.
usermod(1M)
La autorización solaris.passwd.assign se requiere para cambiar la contraseña. solaris.account.setpolicy se requiere para modificar la política de contraseñas, como el bloqueo de cuentas y la caducidad de las contraseñas.
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente