Protección de los usuarios y los procesos en Oracle® Solaris 11.2

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Orden de búsqueda para derechos asignados

Un usuario o rol se pueden asignar atributos de seguridad directamente o mediante un perfil de derechos. El orden de búsqueda afecta el valor de atributo de seguridad que se debe utilizar. Se utiliza el valor de la primera instancia encontrada del atributo.


Notas -  El orden de autorizaciones no es importante. Las autorizaciones son acumulativas.

    Cuando un usuario inicia sesión, los derechos se asignan en el siguiente orden de búsqueda:

  • Los derechos que se asignan directamente al usuario con los comandos useradd y usermod. Para obtener una lista de los posibles derechos asignaciones, consulte Base de datos user_attr.

  • Perfiles de derechos que se asignan al usuario con los comandos useradd y usermod. Estas asignaciones se buscan en orden.

    • Primero, se buscan los perfiles de derechos autenticados.

      El orden es el primer perfil en la lista de perfiles autenticados y sus perfiles suplementarios, el segundo perfil en la lista de perfiles autenticados y, a continuación, sus perfiles suplementarios, etc. La primera instancia de un valor es el que el sistema utiliza, excepto para los valores auths, que son acumulativos. Los atributos que se pueden asignar a los perfiles de derechos incluyen todos los derechos que se pueden asignar a los usuarios, más los perfiles suplementarios. Para obtener la lista, consulte Base de datos user_attr.

    • A continuación, los perfiles de derechos que no requieren una nueva autenticación se buscan de la misma manera.

  • Valor del perfil de derechos del usuario de la consola. Para obtener una descripción, consulte Referencia de perfiles de derechos.

  • Si se asigna el perfil de derechos de detención, la evaluación de los atributos de seguridad se detiene. No se asignan atributos después de que se asigna el perfil de detención. El perfil de detención se evalúa después del perfil de derechos de usuario de la consola y antes de otros atributos de seguridad en el archivo policy.conf, incluido AUTHS_GRANTED. Para obtener una descripción, consulte Referencia de perfiles de derechos.

  • Valor de perfil de derechos de usuario de Solaris básico en el archivo policy.conf.

  • Valor AUTHS_GRANTED en el archivo policy.conf.

  • AUTH_PROFS_GRANTED valor en el archivo policy.conf.

  • Valor PROFS_GRANTED en el archivo policy.conf.

  • PRIV_DEFAULT valor en el archivo policy.conf.

  • PRIV_LIMIT valor en el archivo policy.conf.