控制对设备的访问

连接到计算机系统的外围设备会引起安全风险。麦克风可以获取会话内容并将其传输到远程系统。CD-ROM 可能会保存其信息供下一个 CD-ROM 设备用户读取。打印机可以从远程访问。系统不可或缺的设备也可能会出现安全问题。例如，网络接口（如 hme0）被视为不可或缺的设备。

Solaris 软件提供了两种方法来控制对设备的访问。设备策略可限制或防止对构成系统的设备进行访问。设备策略在内核中强制执行。设备分配可限制或防止对外围设备进行访问。设备分配在用户分配时强制执行。

设备策略在内核中使用 privilege（权限）来保护选定设备。例如，hme 之类的网络接口的设备策略要求具有所有权限才能进行读取或写入。

设备分配使用授权来保护外围设备，如打印机或麦克风。缺省情况下，不会启用设备分配。一旦启用，便可配置设备分配，以防止使用设备或者要求仅有获得授权才能访问该设备。当分配某个设备以供使用时，在当前用户解除分配此设备之前，其他用户将无法访问此设备。

可以在多个区域中配置 Solaris 系统以控制对设备的访问：

• 设置设备策略－在 Solaris 10 发行版中，可以要求使用一个权限集来运行要访问特定设备的进程。没有这些权限的进程将无法使用设备。在系统引导时，Solaris 软件将配置设备策略。可以在安装期间为第三方驱动程序配置设备策略。安装之后，您可以作为系统管理员将设备策略添加到设备中。

• 使设备可分配－启用设备分配之后，可以限制一台设备在某一时间只能由一个用户使用。可以进一步要求用户实现某些安全要求。例如，可以要求用户在获取授权后再使用设备。

• 禁止使用设备－可以禁止计算机系统上的任何用户使用某一设备（如麦克风）。服务站系统可能是一个用于使特定的设备不可用的不错选择。

• 将设备限定到特殊区域－可以指定在某个非全局区域中使用设备。有关更多信息，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的“非全局区域中的设备使用”。有关设备和区域的更多基本介绍，请参见《系统管理指南：Solaris Containers－资源管理和 Solaris Zones》中的“区域中的已配置设备”。

设备策略（概述）

使用设备策略机制，可以指定打开设备的进程需要特定权限。仅有正在使用设备策略指定的权限运行的进程才能访问受设备策略保护的设备。Solaris OS 提供了缺省设备策略。例如，hme0 之类的网络接口要求对其进行访问的进程使用 net_rawaccess 权限运行。这一要求是在内核中强制执行的。有关权限的更多信息，请参见权限（概述）。

在早期的 Solaris OS 发行版中，设备节点仅受文件权限的保护。例如，组 sys 拥有的设备只能由 sys 组的成员打开。在 Solaris 10 发行版中，文件权限不会预测哪些用户可打开设备，而是使用文件权限和设备策略来保护设备。例如，/dev/ip 文件具有 666 项权限。但是，设备只能由具有相应权限的进程打开。

可以对设备策略的配置进行审计。AUE_MODDEVPLCY 审计事件可记录设备策略的更改。

有关设备策略的更多信息，请参见以下内容：

• 配置设备策略（任务列表）

• 设备策略命令

• 权限和设备

设备分配（概述）

使用设备分配机制，可以限制对外围设备（如 CD-ROM）的访问。可以在本地管理此机制。如果未启用设备分配，则外围设备仅受文件权限的保护。例如，外围设备在缺省情况下可供以下用户使用：

• 任何可以对软盘或 CD-ROM 进行读写操作的用户。

• 任何可以连接麦克风的用户。

• 任何可以访问已连接的打印机的用户。

设备分配可以限制设备仅由授权用户使用，还可以完全阻止对设备进行访问。分配了设备的用户对设备具有独占使用权，直到此用户解除分配此设备为止。解除分配设备时，设备清除脚本会删除任何剩余数据。可以编写设备清除脚本来清除没有脚本的设备中的信息。有关示例，请参见编写新的设备清理脚本。

可以对分配设备、解除分配设备以及列出可分配设备的尝试进行审计。审计事件是 ot 审计类的一部分。

有关设备分配的更多信息，请参见以下内容：

• 管理设备分配（任务列表）

• 设备分配

• 设备分配命令