Sécurisation des utilisateurs et des processus dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Ordre de recherche pour Assigned Rights

Un utilisateur ou un rôle peut se voir affecter Attributs de sécurité directement ou par le biais d'un profil de droits. L'ordre de recherche a une incidence sur la valeur d'attribut de sécurité utilisée. La valeur de la première instance trouvée de l'attribut est utilisée.

Remarque -  L'ordre des autorisations n'est pas important. Les autorisations sont cumulatives.

    Lorsqu'un utilisateur se connecte, droits sont affectés dans l'ordre de recherche suivant :

  • Droits affectés directement à l'utilisateur avec les commandes useradd et usermod. Pour obtenir la liste des affectations de droits possibles, reportez-vous à Base de données user_attr.

  • Profils de droits affectés à l'utilisateur avec les commandes useradd et usermod. Ces affectations sont recherchées dans l'ordre.

    • Les profils de droits authentifiés sont tout d'abord recherchés.

      L'ordre est le suivant : le premier profil de la liste des profils authentifiés suivi de ses profils supplémentaires, le deuxième profil de la liste des profils authentifiés suivi de ses profils supplémentaires, etc. La première instance d'une valeur est celle que le système utilise, à l'exception des valeurs auths, qui sont cumulatives. Les attributs qui peuvent être affectés à des profils de droits incluent tous les droits qui peuvent être affectés à des utilisateurs, plus les profils supplémentaires. Pour obtenir la liste, reportez-vous à la section Base de données user_attr.

    • Ensuite, les profils de droits d'accès qui la réauthentification font l'objet d'une recherche ne nécessitent pas de la même manière.

  • Profil de droits Utilisateur Console, valeur. Pour obtenir une description, reportez-vous à la section Profils de droits Reference (disponible en anglais uniquement).

  • Si le profil de droits Stop (arrêt) est affecté, l'évaluation des attributs de sécurité s'arrête. Aucun attribut n'est affecté après l'affectation du profil Stop (arrêt). Le profil Stop est évalué après le profil de droits Console User (utilisateur de la console) et avant les autres attributs de sécurité dans le fichier policy.conf, y compris AUTHS_GRANTED. Pour obtenir une description, reportez-vous à la section Profils de droits Reference (disponible en anglais uniquement).

  • Valeur Profil de droits Basic Solaris User (utilisateur Solaris de base) dans le fichier policy.conf.

  • Valeur AUTHS_GRANTED dans le fichier policy.conf.

  • Valeur AUTHS_GRANTED dans le fichier policy.conf.

  • Valeur PROFS_GRANTED dans le fichier policy.conf.

  • Valeur PRIV_DEFAULT dans le fichier policy.conf.

  • Valeur PRIV_LIMIT dans le fichier policy.conf.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant