在升级到或安装 Solaris 9 发行版或更高版本时,将创建用于 Solaris Management Console 的 RBAC 安全文件。如果未安装 Solaris Management Console 软件包,则会安装 RBAC 安全文件,但是没有使用 RBAC 所必需的数据。有关 Solaris Management Console 软件包的信息,请参见对 Solaris Management Console 进行故障排除。
如果您所运行的版本不低于 Solaris 9 发行版,则 RBAC 安全文件将包含在名称服务中,以便您可以在名称服务环境中使用 Solaris Management Console 工具。
在标准升级过程中,本地服务器上的安全文件会通过 ypmake、 nispopulate 或等效的 LDAP 命令填充到名称服务环境中。
支持以下名称服务:
NIS
NIS+
LDAP
files
在升级到或安装 Oracle Solaris 10 发行版时,将创建 RBAC 安全文件。
此表简要介绍了在运行 Oracle Solaris 发行版的系统上安装的预定义安全文件。
表 2–3 RBAC 安全文件
本地文件名 |
表名或映射名 |
说明 |
---|---|---|
/etc/user_attr |
user_attr |
将用户和角色与授权和权限配置文件关联 |
/etc/security/auth_attr |
auth_attr |
定义授权及其属性并标识相关的帮助文件 |
/etc/security/prof_attr |
prof_attr |
定义权限配置文件、列出指定给授权的权限配置文件并确定相关的帮助文件 |
/etc/security/exec_attr |
exec_attr |
定义指定给权限配置文件的特权操作 |
对于特殊升级案例,在以下情况下可能必须使用 smattrpop 命令来填充 RBAC 安全文件:
在创建或修改权限配置文件时
需要通过自定义 usr_attr 文件包括用户和角色时
有关更多信息,请参见《系统管理指南:安全性服务》中的“基于角色的访问控制(概述)”。