El mecanismo de política de dispositivos permite especificar que los procesos que abran un dispositivo requieren determinados privilegios. Únicamente los procesos que se ejecutan con los privilegios especificados por la política de dispositivos pueden acceder a los dispositivos que están protegidos mediante la política de dispositivos. Oracle Solaris proporciona la política de dispositivos predeterminada. Por ejemplo, las interfaces de red, como bge0, requieren que los procesos que acceden a la interfaz se ejecuten con el privilegio net_rawaccess. El requisito se aplica en el núcleo. Para obtener más información sobre los privilegios, consulte Gestión de derechos de procesos de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
En Oracle Solaris, los dispositivos están protegidos mediante permisos de archivo y la política de dispositivos. Por ejemplo, el archivo /dev/ip tiene 666. Sin embargo, únicamente un proceso con los privilegios adecuados puede abrir el dispositivo.
La configuración de la política de dispositivos se puede auditar. El evento de auditoría AUE_MODDEVPLCY registra los cambios en la política de dispositivos.
Para obtener más información sobre la política de dispositivos, consulte lo siguiente:
Privilegios y dispositivos de Protección de los usuarios y los procesos en Oracle Solaris 11.2