特权应用程序可以检查权限的使用。使用 RBAC 权限配置文件机制,可以指定特定命令的权限。您可以将具有执行安全属性的命令单独放在权限配置文件中,而无需具有使用应用程序或命令的超级用户功能。这样,拥有此权限配置文件的用户或角色便可使用成功执行命令所需的那几种权限来运行此命令。
Kerberos 命令,如 kadmin、kprop 和 kdb5_util
网络命令,如 ifconfig、routeadm 和 snoop
文件和文件系统命令,如 chmod、chgrp 和 mount
用于控制进程的命令,如 kill、pcred 和 rcapadm
要向权限配置文件中添加具有权限的命令,请参见如何创建或更改权限配置文件。要确定特殊配置文件中用于检查权限的命令,请参见确定已指定的权限。