如何通过 RBAC 限制用户对可移除介质的访问

1. 成为超级用户或承担等效角色。

2. 启动 Solaris Management Console。

   $ /usr/sadm/bin/smc &

   有关启动控制台的更多信息，请参见《系统管理指南：基本管理》中的“启动 Solaris Management Console”。

3. 设置具有设备管理权限的角色。

   有关更多信息，请参见《系统管理指南：安全性服务》中的第 9  章 “使用基于角色的访问控制（任务）”。

4. 将需要使用 cdrw 命令的用户添加到新创建的角色。

5. 注释 /etc/security/policy.conf 文件中的以下行：

   AUTHS_GRANTED=solaris.device.cdrw

   如果不执行此步骤，则所有用户仍可以访问 cdrw 命令，而不仅仅是作为设备管理角色的成员。

   修改此文件后，只有设备管理角色的成员才可以使用 cdrw 命令。将拒绝所有其他人的访问，并显示以下消息：

   Authorization failed, Cannot access disks.