소프트웨어 개발자용 권한

이 기능은 Software Express 파일럿 프로그램의 새로운 기능입니다. 이 기능은 Solaris 10 3/05 릴리스에 포함되어 있습니다.

더 이상 프로세스가 root를 실행하는 데 수퍼유저 기능이 필요하지 않습니다. 대신 시스템 관리자가 수퍼유저 개능을 독립적인 프로세스 권한으로 묶을 수 있습니다. 프로세스 권한은 권한을 통하여 구현됩니다. 개발자는 권한을 사용하여 제한된 작업에 대한 액세스를 제한하며 해당 권한의 유효 기간을 제한할 수 있습니다. 권한을 사용하면 권한이 부여된 프로그램이 침해당하는 경우 발생했던 피해를 줄일 수 있습니다. 호환성을 위하여 root로 실행되는 수정되지 않는 프로그램에 모든 권한이 부여됩니다.

권한에 대한 일반적인 내용은 처리 권한 관리를 참조하십시오. 권한 설정 및 획득에 대한 자세한 내용은 setppriv(2) 및 getppriv(2) 매뉴얼 페이지를 참조하십시오. 권한 조작에 대한 자세한 내용은 priv_str_to_set(3C) 및 priv_addset(3C) 매뉴얼 페이지를 참조하십시오.

자세한 내용은 Solaris Security for Developers Guide를 참조하십시오.