Sécurisation des utilisateurs et des processus dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Commandes sélectionnées nécessitant des autorisations

Le tableau suivant fournit des exemples de la façon dont les autorisations sont utilisées pour limiter les options de commande sur un système Oracle Solaris. Pour plus d'informations sur les autorisations, reportez-vous à la section Les "feux verts" Reference (disponible en anglais uniquement).

Table 8-2  Commandes et autorisations associées
Commande
Autorisations requises
at(1)
solaris jobs.user requise pour toutes les options (lorsque ni le fichier at.allow ni le fichier at.deny n'existent)
atq(1)
solaris.jobs.admin requise pour toutes les options
cdrw(1)
solaris.device.cdrw requise pour toutes les options qui sont accordées par défaut dans le fichier policy.conf
crontab(1)
solaris jobs.user requise pour l'option permettant de soumettre une tâche (lorsque ni le fichier crontab.allow ni le fichier crontab.deny n'existent)
solaris jobs.admin requise pour les options permettant de répertorier ou de modifier les fichiers crontab d'autres utilisateurs
allocate(1)
solaris.device.allocate (ou toute autre autorisation spécifiée dans le fichier device_allocate) requise pour attribuer un périphérique
solaris.device.revoke (ou toute autre autorisation spécifiée dans le fichier device_allocate) requise pour allouer un périphérique à un autre utilisateur (option –F)
deallocate(1)
solaris.device.allocate (ou toute autre autorisation spécifiée dans le fichier device_allocate) requise pour libérer un périphérique d'un autre utilisateur
solaris.device.revoke (ou toute autre autorisation spécifiée dans device_allocate) requise pour forcer la libération du périphérique spécifié (option –F) ou de tous les périphériques (option –I)
list_devices(1)
solaris.device.revoke requise pour répertorier les périphériques d'un autre utilisateur (option –U)
roleadd(1M)
solaris.user.manage requise pour créer un rôle. solaris.account.activate requise pour définir le mot de passe initial. solaris.account.setpolicy requise pour définir une stratégie de mot de passe, comme le verrouillage de compte et le vieillissement du mot de passe.
roledel(1M)
Autorisation solaris.passwd.assign nécessaire pour supprimer le mot de passe.
rolemod(1M)
Autorisation solaris.passwd.assign nécessaire pour modifier le mot de passe. solaris.account.setpolicy requis pour modifier une stratégie de mot de passe, comme le verrouillage de compte et le vieillissement du mot de passe.
sendmail(1M)
solaris.mail requise pour accéder aux fonctions du sous-système de messagerie ; solaris.mail.mailq requise pour afficher la file d'attente de messagerie
useradd(1M)
solaris.user.manage requise pour créer un rôle. solaris.account.activate requise pour définir le mot de passe initial. solaris.account.setpolicy requise pour définir une stratégie de mot de passe, comme le verrouillage de compte et le vieillissement du mot de passe.
userdel(1M)
Autorisation solaris.passwd.assign nécessaire pour supprimer le mot de passe.
usermod(1M)
Autorisation solaris.passwd.assign nécessaire pour modifier le mot de passe. solaris.account.setpolicy requis pour modifier une stratégie de mot de passe, comme le verrouillage de compte et le vieillissement du mot de passe.
Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant