prof_attr 数据库存储名称、说明、帮助文件的位置以及指定给权限配置文件的授权。指定给权限配置文件的命令和安全属性存储在 exec_attr 数据库中。有关更多信息,请参见exec_attr 数据库。prof_attr 数据库中的字段以冒号分隔,如下所示:
profname:res1:res2:desc:attr |
这些字段具有以下含义:
权限配置文件的名称。权限配置文件名称区分大小写。user_attr 数据库也使用此名称指示指定给角色和用户的配置文件。
保留以供将来使用。
详细说明。此字段应介绍权限配置文件的目的,包括有兴趣使用此配置文件的用户类型。详细说明适于在应用程序的帮助文本中显示。
以分号 (;) 分隔的关键字-值对的可选列表,用于说明在执行时应用于对象的安全属性。可以指定零个或多个关键字。两个有效关键字为 help 和 auths。
关键字 help 标识 HTML 形式的帮助文件。可以通过 /usr/lib/help/auths/locale/C 目录中的 index.html 文件访问帮助文件。
关键字 auths 指定从 auth_attr 数据库中定义的那些名称中选择的以逗号分隔的授权名称列表。可以使用星号 (*) 字符作为通配符来指定授权名称。
以下示例显示了两个典型的 prof_attr 数据库项。请注意,打印机管理权限配置文件是操作员权限配置文件的补充权限配置文件。根据显示的需要,另起一行来显示此示例。
% grep 'Printer Management' /etc/security/prof_attr Printer Management::: 权限配置文件的名称 Manage printers, daemons, spooling: 说明 help=RtPrntAdmin.html; 帮助文件 auths=solaris.admin.printer.read, 授权 solaris.admin.printer.modify,solaris.admin.printer.delete ... Operator::: 权限配置文件的名称 Can perform simple administrative tasks: 说明 profiles=Printer Management, 补充权限配置文件 Media Backup,All; help=RtOperator.html 帮助文件 |