Führen Sie diese Schritte durch, damit Benutzer auf der Konsole eines Systems dieses weder anhalten noch abschalten können. Diese Softwarelösung funktioniert nicht, wenn die Systemhardware vom Konsolenbenutzer ausgeschaltet werden kann.
Bevor Sie beginnen
Sie müssen die root-Rolle übernehmen. Weitere Informationen finden Sie unter Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .
% profiles -p "Console User" info
name=Console User
desc=Manage System as the Console User
auths=solaris.system.shutdown,solaris.device.cdrw,
solaris.smf.manage.vbiosd,solaris.smf.value.vbiosd
profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management,
Network Autoconf User
help=RtConsUser.html
Anweisungen finden Sie unter How to Create a Rights Profile in Securing Users and Processes in Oracle Solaris 11.2 .
#CONSOLE_USER=Console User
Wenn zahlreiche Benutzer ein Rechteprofil gemeinsam verwenden, kann das Einrichten dieses Wertes in einem Rechteprofil eine akzeptable Lösung sein.
# usermod -P shared-profile username
Sie können das Profil auch in der Datei policy.conf für jedes System einzeln zuweisen.
# pfedit /etc/security/policy.conf... #PROFS_GRANTED=Basic Solaris User PROFS_GRANTED=shared-profile,Basic Solaris User
Siehe auch
Weitere Informationen finden Sie im Abschnitt policy.conf File in Securing Users and Processes in Oracle Solaris 11.2 sowie in den Manpages policy.conf(4) und usermod(1M).