Berechtigungen sind fein abgestimmte, einzelne Rechte für Prozesse, welche im Kernel durchgesetzt werden. Oracle Solaris definiert über 80 Berechtigungen wie file_read oder Berechtigungen für einen bestimmten Zweck wie proc_clock_highres. Berechtigungen können einem Prozess, einem Benutzer oder einer Rolle zugewiesen werden. Viele Oracle Solaris-Befehle und -Daemons werden nur mit den Berechtigungen ausgeführt, die für die Aufgabe erforderlich sind. Berechtigungen erkennende Programme können verhindern, dass Eindringlinge mehr Berechtigungen als das Programm selbst erlangen können.
Die Verwendung von Berechtigungen wird auch als Prozessberechtigungsverwaltung bezeichnet. Organisationen können mithilfe von Berechtigungen bestimmen – und somit eingrenzen – welche Berechtigungen den auf ihren Systemen ausgeführten Services und Prozessen gewährt werden.
Weitere Informationen finden Sie hier:
Process Rights Management in Securing Users and Processes in Oracle Solaris 11.2
Kapitel 2, Developing Privileged Applications in Developer’s Guide to Oracle Solaris 11 Security
Relevante Manpages umfassen ppriv(1) und privileges(5).