| 跳过导航链接 | |
| 退出打印视图 | |
|
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
系统管理指南:安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
Primary Administrator(主管理员)权限配置文件
System Administrator(系统管理员)权限配置文件
Printer Management(打印机管理)权限配置文件
Basic Solaris User(基本 Solaris 用户)权限配置文件
19. 使用 Oracle Solaris 安全 Shell(任务)
RBAC 授权是可以授予角色或用户的独立权限。在用户获取对应用程序或应用程序内特定操作的访问权限之前,将通过 RBAC 兼容应用程序检查授权。此检查替换了常规 UNIX 应用程序中对 UID=0 的测试。
授权具有内部使用以及在文件中使用的名称。例如,solaris.admin.usermgr.pswd 是一个授权的名称。授权具有简短说明,此说明出现在图形用户界面 (graphical user interface, GUI) 中。例如,Change Passwords(更改口令)是 solaris.admin.usermgr.pswd 授权的说明。
根据约定,授权名称由顺序颠倒过来的供应商 Internet 名称、主题区域、任何子区域以及功能组成。授权名称的各个部分以点分隔。例如,com.xyzcorp.device.access 便是一个授权名称。此约定的例外是 Oracle Corporation 的授权,它使用前缀 solaris 代替 Internet 名称。使用命名约定,管理员可以用分层方式应用授权。通配符 (*) 可以表示点右侧的所有字符串。
可将以下情况视为如何使用授权的示例:Operator(操作员)角色中的用户可能限于 solaris.admin.usermgr.read 授权,此授权提供对用户配置文件的读取访问权限,不提供写入访问权限。System Administrator(系统管理员)角色自然地具有 solaris.admin.usermgr.read 和 solaris.admin.usermgr.write 授权,以对用户文件进行更改。但是,如果没有 solaris.admin.usermgr.pswd 授权,System Administrator(系统管理员)就不能更改口令。Primary Administrator(主管理员)拥有以上全部三个授权。
需要 solaris.admin.usermgr.pswd 授权才能在 Solaris Management Console User(用户)工具中更改口令。使用 smuser、smmultiuser 和 smrole 命令中的口令修改选项时也需要此授权。
使用以后缀 grant 结尾的授权,用户或角色可将以相同前缀开头的任何指定授权委托给其他用户。
例如,具有授权 solaris.admin.usermgr.grant 和 solaris.admin.usermgr.read 的角色可将 solaris.admin.usermgr.read 授权委托给其他用户。具有 solaris.admin.usermgr.grant 和 solaris.admin.usermgr.* 授权的角色可将具有 solaris.admin.usermgr 前缀的任何授权委托给其他用户。
|