Puede que la seguridad del sitio requiera que a los usuarios se les otorgue menos privilegios que los asignados de manera predeterminada. Por ejemplo, en un sitio que utiliza Trusted Extensions en los sistemas Sun Ray, puede que desee impedir que los usuarios vean los procesos de los demás usuarios en el servidor Sun Ray.
Antes de empezar
Debe estar con el rol de administrador de la seguridad en la zona global.
![]() | Precaución - No elimine los privilegios proc_fork o proc_exec. Sin estos privilegios, los usuarios no pueden utilizar el sistema. |
# usermod -K defaultpriv=basic,!proc_info,!proc_session,!file_link_any
Al eliminar el privilegio proc_info, impide que el usuario examine los procesos que no se originan desde el usuario. Con la eliminación del privilegio proc_session, se impide que el usuario examine cualquier proceso que se encuentre fuera de su sesión actual. Con la eliminación del privilegio file_link_any, se impide que el usuario establezca enlaces físicos con archivos que no sean de su propiedad.
Véase también
Para ver un ejemplo de recopilación de restricciones de privilegios en un perfil de derechos, consulte los ejemplos que siguen a Cómo crear un perfil de derechos de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .
Para restringir los privilegios de todos los usuarios en un sistema, consulte el Example 11–2.