设备策略（概述）

使用设备策略机制，可以指定打开设备的进程需要特定权限。仅有正在使用设备策略指定的权限运行的进程才能访问受设备策略保护的设备。Solaris OS 提供了缺省设备策略。例如，hme0 之类的网络接口要求对其进行访问的进程使用 net_rawaccess 权限运行。这一要求是在内核中强制执行的。有关权限的更多信息，请参见权限（概述）。

在早期的 Solaris OS 发行版中，设备节点仅受文件权限的保护。例如，组 sys 拥有的设备只能由 sys 组的成员打开。在 Solaris 10 发行版中，文件权限不会预测哪些用户可打开设备，而是使用文件权限和设备策略来保护设备。例如，/dev/ip 文件具有 666 项权限。但是，设备只能由具有相应权限的进程打开。

可以对设备策略的配置进行审计。AUE_MODDEVPLCY 审计事件可记录设备策略的更改。

有关设备策略的更多信息，请参见以下内容：

• 配置设备策略（任务列表）

• 设备策略命令

• 权限和设备