系统安全

为了实现系统安全，Solaris OS 提供了进程权限。进程权限是基于超级用户的 UNIX 标准模型的替换模型，可用来授予对特权应用程序的访问权限。系统管理员需要为用户指定一组允许其访问特权应用程序的进程权限。这样，用户不必成为超级用户即可使用特权应用程序。

系统管理员可以使用进程权限来将有限的权限授予用户，以覆盖系统安全，而不是授予用户完全的超级用户权限。相应地，创建新特权应用程序的开发者应当测试特定的权限，而不是检查 UID 是否等于 0。请参见第 2 章，开发特权应用程序。

为了实现非常严格的系统安全，Sun Microsystems, Inc. 提供了 Trusted Solaris 操作系统，但这不在本书的讨论范围之内。Trusted Solaris 操作系统允许系统管理员指定能够由特定用户访问的应用程序和文件。有关更多信息，请参见 http://wwws.sun.com/software/solaris/trustedsolaris/。