跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
在 Trusted Extensions 中创建用户之前要做的决策
Trusted Extensions 中的 policy.conf 文件缺省值
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
"System Administrator"(系统管理员)角色负责创建用户帐户。"Security Administrator"(安全管理员)角色负责设置帐户的安全属性。
有关设置用户和角色的详细信息,请参见以下内容:
在 Trusted Extensions 中,"System Administrator"(系统管理员)角色负责决定哪些用户可以访问系统。系统管理员负责执行以下任务:
添加和删除用户
添加和删除角色
指定初始口令
修改除安全属性以外的用户和角色属性
在 Trusted Extensions 中,安全管理员角色负责用户或角色的所有安全属性。安全管理员负责执行以下任务:
指定和修改用户、角色或权限配置文件的安全属性
创建和修改权限配置文件
为用户或角色指定权限配置文件
为用户、角色或权限指定特权
为用户、角色或权限配置文件指定授权
从用户、角色或权限配置文件删除特权
从用户、角色或权限配置文件删除授权
通常,安全管理员角色负责创建权限配置文件。不过,如果配置文件需要安全管理员角色无法授予的功能,则 root 角色可以创建此配置文件。
在创建权限配置文件之前,安全管理员需要分析新配置文件中是否有任何命令需要特权或授权才能成功。各个命令的手册页列出了可能需要的特权和授权。