Guia de rastreamento dinâmico Solaris

Privilégios

O recurso Least Privilege do Solaris permite aos administradores concederem privilégios específicos a usuários específicos do Solaris. Para dar a um usuário um privilégio durante o logon, insira uma linha no arquivo /etc/user_attr no formato:

user-name::::defaultpriv=basic,privilege

Para dar a um processo em execução um privilégio adicional, use o comando ppriv(1).


# ppriv -s A+privilege process-ID

Os três privilégios que controlam o acesso de um usuário aos recursos do DTrace são dtrace_proc, dtrace_user e dtrace_kernel. Cada privilégio permite o uso de um certo conjunto de provedores, ações e variáveis do DTrace, e cada um corresponde a um tipo específico de uso do DTrace. Os modos de privilégio são descritos em detalhes nas seções seguintes. Os administradores de sistema devem pesar cuidadosamente as necessidades de cada usuário em relação à visibilidade e o impacto no desempenho dos diferentes modos de privilégio. Os usuários precisam de pelo menos um dos três privilégios do DTrace para usar qualquer funcionalidade do DTrace.