Behörigheter för programvaruutvecklare

Den här funktionen är ny för Software Express pilotprogram. Den här funktionen ingår i Solaris 10 3/05.

Processer behöver inte längre köras som root för att ha superanvändaregenskaper. I stället kan superanvändaregenskaper delas ut av systemadministratörer som en diskret processrättighet. De här processrättigheterna implementeras via behörigheter. Utvecklare kan använda behörigheter för att begränsa åtkomsten till begränsade operationer och begränsa hur länge behörigheterna gäller. Genom att använda behörigheter kan du reducera de negativa effekterna som kan orsakas av att behöriga program tas över. Av kompatibilitetsskäl har oförändrade program som körs som root fortfarande alla behörigheter.

Allmän information om behörigheter finns i Hantering av processrättigheter. Information om hur du anger och beviljas behörigheter finns i direkthjälpen för setppriv(2) och getppriv(2). Mer information om hur du ändrar behörigheter finns i direkthjälpen för priv_str_to_set(3C) och priv_addset(3C).

Ytterligare information finns i Solaris Security for Developers Guide.