跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
RBAC 功能包括以下内容:
pfedit 命令可以让非 root 用户或角色编辑指定的系统文件。该用户和角色必须指定有 solaris.admin.edit/path-to-system-file 授权。root 角色可以使用该命令来确保将 root 操作置于审计记录中。有关更多信息,请参见 pfedit(1M) 手册页。
通过扩展的特权策略,可将特定授权应用于特定文件名、端口号和用户 ID。有关更多信息,请参见 ppriv(1) 和 privileges(5) 手册页。有关将扩展的特权策略应用于端口号的示例,请参见如何将扩展的特权策略应用于端口。
通过 pam_policy 安全属性,管理员可以在系统、权限配置文件、用户和模块级别配置 PAM 策略。有关更多信息,请参见此发行版中 PAM 的更改和如何将定制的 PAM 策略指定给用户。
auths 命令以与 profiles 命令类似的方式进行了扩展。可以从命令行为文件和 LDAP 系统信息库管理授权。有关更多信息,请参见如何创建授权和 auths(1) 手册页。
有一个用户管理器 GUI 可用来管理用户和角色。有关更多信息,请参见《在 Oracle Solaris 11.1 中管理用户帐户和用户环境》中的第 3 章 "使用用户管理器 GUI 管理用户帐户(任务)"。