Sécurisation des utilisateurs et des processus dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Profils de droits Reference (disponible en anglais uniquement)

Cette section décrit les principaux profils de droits. Les profils de droits sont des ensembles pratiques comprenant des autorisations et d'autres attributs de sécurité, des commandes avec des attributs de sécurité, et des profils droits supplémentaires. Oracle Solaris fournit de nombreux profils de droits. S'ils ne répondent pas à vos besoins, vous pouvez modifier des profils existants et en créer de nouveaux.

Les profils de droits doivent être affectés dans l'ordre du plus puissant au moins puissant. Pour plus d'informations, reportez-vous à la section Ordre de recherche pour Assigned Rights.

    Pour visualiser le contenu des profils de droits suivants, reportez-vous à la section Affichage du contenu des profils de droits.

  • Profil de droits Administrateur système : il permet d'accéder à la plupart des tâches qui ne concernent pas la sécurité. Ce profil inclut plusieurs autres profils permettant de créer un rôle puissant. Notez que le profil de droits All (tous) est attribué à la fin de la liste des profils de droits supplémentaires.

  • Profil de droits Opérateur : ce profil aux capacités limitées permet de gérer les fichiers et les médias hors ligne. Ce profil inclut des profils de droits supplémentaires pour créer un rôle simple.

  • Profil de droits Gestion d'imprimantes : ce profil offre un nombre limité de commandes et d'autorisations pour la gestion de l'impression. Ce profil est l'un des nombreux profils couvrant une seule partie de l'administration.

  • Profil de droits Utilisateur Solaris de base : ce profil permet aux utilisateurs d'utiliser l'ordinateur dans les limites de la stratégie de sécurité. Ce profil est répertorié par défaut dans le fichier policy.conf. Notez que les avantages proposés par le profil de droits de l'utilisateur Solaris de base doivent être contrebalancés avec les exigences en matière de sécurité du site. Les sites nécessitant une sécurité plus stricte préféreront peut-être supprimer ce profil du fichier policy.conf ou affecter le profil de droits Stop (arrêt). Pour l'implémentation du profil de droits de l'utilisateur Solaris de base, reportez-vous à l'Example 6–16.

  • Profil de droits Utilisateur de la console : pour les propriétaires de station de travail, ce profil fournit à la personne placée devant l'ordinateur l'accès aux autorisations, commandes et actions.

  • Tous les profils de droits : permet aux rôles d'accéder aux commandes n'ayant pas d'attribut de sécurité. Ce profil peut être approprié pour les utilisateurs ayant des droits limités.

  • Profil de droits Arrêt : ce profil de droits spécial arrête l'évaluation d'autres profils. Ce profil empêche l'évaluation des variables AUTHS_GRANTED, PROFS_GRANTED et CONSOLE_USER dans le fichier policy.conf. Avec ce profil, vous pouvez fournir aux rôles et aux utilisateurs un shell de profil limité.

    Remarque - Le profil de droits Stop affecte de manière indirecte l'affectation de privilèges. Les profils de droits indiqués après le profil de droits Stop (arrêt) ne sont pas évalués. Par conséquent, les commandes avec des privilèges dans ces profils ne sont pas prises en compte. Voir Example 3–25.

Chaque profil de droits est associé à un fichier d'aide. Les fichiers d'aide sont au format HTML et sont personnalisables. Les fichiers sont stockés dans le répertoire /usr/lib/help/profiles/locale/C.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant