Gestion des droits des processus

Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.

Dans le logiciel Solaris, les tâches administratives qui nécessitaient auparavant les droits de superutilisateur sont désormais protégées par la gestion des droits de processus. Cette gestion utilise des privilèges pour restreindre les processus au niveau des commandes, des rôles, du système ou de l'utilisateur. Un privilège est un droit distinct dont a besoin un processus pour réaliser une opération. Le système limite les processus en fonction des privilèges requis pour effectuer la tâche active. Le nombre de processus root vulnérables à l'exploitation est ainsi moindre. Le nombre de programmes setuid a été considérablement réduit.

Une fois installées, les versions de Software Express et la version 3/05 de Solaris 10 sont entièrement compatibles en termes de privilèges améliorés avec les versions précédentes du système d'exploitation Solaris. Les programmes non modifiés qui s'exécutent en tant que root s'exécutent avec tous les privilèges.

Protection des périphériques – Les périphériques sont protégés au moyen d'une stratégie de sécurité, elle-même appliquée avec des privilèges. De ce fait, les autorisations sur un fichier de périphérique ne déterminent pas complètement la disponibilité des périphériques. Des privilèges peuvent également être requis pour pouvoir utiliser les périphériques.

Les interfaces système qui étaient protégées par des autorisations UNIX sont maintenant protégées par des privilèges. Par exemple, les membres du groupe sys ne sont plus automatiquement autorisés à accéder au périphérique /dev/ip. Les processus exécutés avec le privilège net_rawaccess ont accès au périphérique /dev/ip. Lorsque le système démarre, l'accès à tous les périphériques est restreint jusqu'à l'exécution de la commande devfsadm au cours de la séquence d'amorçage. La stratégie initiale est aussi stricte que possible. Elle empêche tous les utilisateurs, à l'exception du superutilisateur, d'initier des connexions.

Pour plus d'informations, reportez-vous aux pages de manuel suivantes :

• getdevpolicy(1M)

• ppriv(1)

• add_drv(1M)

• update_drv(1M)

• rem_drv(1M)

• devfsadm(1M)

Les processus devant extraire des informations MIB sur l'IP Solaris doivent ouvrir le fichier /dev/arp et empiler les modules “tcp” et “udp”. Aucun privilège n'est requis. Cette méthode revient à ouvrir le fichier /dev/ip et à empiler les modules “arp”, “tcp” et “udp”. Étant donné que l'ouverture du fichier /dev/ip exige désormais un privilège, il est préférable d'utiliser la méthode du fichier /dev/arp.

Pour plus d'informations, reportez-vous aux sections suivantes du System Administration Guide: Security Services :

• “Using Roles and Privileges (Overview)”

• “Privileges (Overview)”

• “Privileges (Tasks)”