Übergang von Oracle® Solaris 10 zu Oracle Solaris 11.2

Druckansicht beenden

 
Aktualisiert: Dezember 2014
 
 

Informationen zu Rechteprofilen

Rechteprofile sind Zusammenstellungen von Autorisierungen und anderen Sicherheitsattributen, Befehlen mit Sicherheitsattributen und zusätzlichen Rechteprofilen. Oracle Solaris stellt viele Rechteprofile bereit. Sie können vorhandene Rechteprofile ändern und neue Rechteprofile erstellen. Beachten Sie, dass Rechteprofile folgerichtig zugewiesen werden müssen, vom höchsten zum niedrigsten.

    Im Folgenden werden einige der verfügbaren Rechteprofile aufgeführt:

  • System Administrator – Ist ein Profil, das die meisten Aufgaben ausführen kann, die nicht im Zusammenhang mit Sicherheit stehen. Dieses Profil enthält mehrere andere Profile, um eine leistungsstarke Rolle erstellen zu können. Mit dem Befehl "profiles" können Sie Informationen zu diesem Profil anzeigen. Siehe Example 9–1.

  • Operator – Ist ein Profil mit begrenzten Funktionen zur Verwaltung von Dateien und Offlinemedien.

  • Printer Management – Ist ein Profil. das eine begrenzte Anzahl von Befehlen und Autorisierungen für Druckvorgänge bereitstellt.

  • Basic Solaris User – Ist ein Profil, mit dem Benutzer das System innerhalb der Grenzen der Sicherheitsrichtlinie verwenden können. Dieses Profil ist standardmäßig in der Datei policy.conf aufgeführt.

  • Console User – Ist ein Profil für den Eigentümer der Workstation. Dieses Profil bietet der Person, die am Rechner sitzt, Zugriff auf Autorisierungen, Befehle und Aktionen.

Andere Rechteprofile, die in diesem Release verfügbar sind, umfassen "All" und "Stop". Siehe Kapitel 8, Reference for Oracle Solaris Rights in Securing Users and Processes in Oracle Solaris 11.2 .

Beispiel 9-1  Anzeige von Informationen zum Rechteprofil "System Administrator"

Mit dem Befehl profiles können Sie Informationen zu einem bestimmten Rechteprofil anzeigen. Im folgenden Beispiel werden Informationen zu dem Rechteprofil "System Administrator" angezeigt:

$ profiles -p "System Administrator" info
name=System Administrator
desc=Can perform most non-security administrative tasks
profiles=Install Service Management,Audit Review,Extended Accounting Flow
Management,Extended Accounting Net Management,Extended Accounting Process Management,
Extended Accounting Task Management,Printer Management,Cron Management,Device Management,
File System Management,Log Management,Mail Management,Maintenance and Repair,
Media Backup,Media Catalog,Media Restore,Name Service Management,Network Management
Object Access Management,Process Management,Project Management,RAD Management,
Service Operator,Shadow Migration Monitor,Software Installation,System
Configuration,User Management,ZFS Storage Management
help=RtSysAdmin.html
Copyright © 2011, 2014, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. Rechtliche Hinweise
Zurück
Weiter