La gestión de derechos de procesos Oracle Solaris es implementada por los privilegios. Los privilegios permiten que se restrinjan los procesos en el nivel de comando, usuario, rol y de recurso de sistema específico. Los privilegios disminuyen el riesgo de seguridad asociado a un usuario o un proceso que tiene poderes completos de superusuario en un sistema. Los derechos de proceso y los derechos de usuario ofrecen un modelo alternativo eficaz al modelo de superusuario tradicional.
Tradicionalmente, los privilegios se utilizan para agregar los derechos. Sin embargo, los privilegios también se pueden utilizar para restringir los derechos; por ejemplo, si se cambia un setuid root para un programa que reconoce privilegios. También, con una política de privilegio extendido, los administradores pueden permitir que se va a utilizar con un objeto de archivo, usuario, un identificador de usuario o un puerto solamente de los privilegios especificados. Esta asignación de privilegios específicos deniega todos los otros privilegios, excepto los privilegios básicos para estos recursos.
Para obtener información sobre la política de privilegio extendido y restrictivo privilegios, consulte Uso de la política de privilegio extendido para restringir el uso de privilegios.
Para obtener información sobre los derechos de usuario, consulte Gestión de derechos de usuario.
Para obtener información sobre cómo administrar privilegios, consulte el Chapter 3, Asignación de derechos en Oracle Solaris.
Para obtener información de referencia sobre los privilegios, consulte Privilegios (referencia).