系统管理员权限配置文件适用于系统管理员角色。由于系统管理员不具有主管理员具有的广泛功能,因此不使用通配符。相反,此配置文件是一组不涉及安全性的独立的补充管理权限配置文件。显示其中一个补充权限配置文件中带有安全属性的命令。
请注意,将在补充权限配置文件列表的末尾指定所有权限配置文件。
表 10–2 系统管理员权限配置文件的内容
目的 |
内容 |
---|---|
执行大多数非安全性的管理任务 |
补充权限配置文件:审计查看、打印机管理、计时程序管理、设备管理、文件系统管理、邮件管理、维护和修复、介质备份、介质恢复、名称服务管理、网络管理、对象访问管理、进程管理、软件安装、用户管理、所有 帮助文件: RtSysAdmin.html |
补充配置文件之一中的命令 |
对象访问管理权限配置文件,solaris 策略: /usr/bin/chgrp:privs=file_chown、 /usr/bin/chmod:privs=file_chown、/usr/bin/chown:privs=file_chown 、/usr/bin/setfacl:privs=file_chown suser 策略: /usr/bin/chgrp:euid=0、/usr/bin/chmod:euid=0、/usr/bin/chown:euid=0、 /usr/bin/getfacl:euid=0、/usr/bin/setfacl:euid=0 |