如何更改现有设备上的设备策略
-
承担拥有设备安全权限配置文件的角色或成为超级用户。
主管理员角色拥有设备安全权限配置文件。还可以将设备安全权限配置文件指定给所创建的角色。有关如何创建角色并将其指定给用户的信息,请参见示例 9–3。
-
向设备中添加策略。
# update_drv -a -p policy device-driver
- -a
-
指定 device-driver 的 policy。
- -p policy
-
device-driver 的设备策略。设备策略指定两组权限。一组用于读取设备,另一组用于写入设备。
- device-driver
-
设备驱动程序。
有关更多信息,请参见 update_drv(1M) 手册页。
示例 4–2 向现有设备中添加策略
以下示例向 ipnat 设备中添加设备策略。
# getdevpolicy /dev/ipnat
/dev/ipnat
read_priv_set=none
write_priv_set=none
# update_drv -a \
-p 'read_priv_set=net_rawaccess write_priv_set=net_rawaccess' ipnat
# getdevpolicy /dev/ipnat
/dev/ipnat
read_priv_set=net_rawaccess
write_priv_set=net_rawaccess
|
示例 4–3 删除设备的策略
以下示例从 ipnat 设备的设备策略中删除读取的一组权限。
# getdevpolicy /dev/ipnat
/dev/ipnat
read_priv_set=net_rawaccess
write_priv_set=net_rawaccess
# update_drv -a -p write_priv_set=net_rawaccess ipnat
# getdevpolicy /dev/ipnat
/dev/ipnat
read_priv_set=none
write_priv_set=net_rawaccess
|
- © 2010, Oracle Corporation and/or its affiliates