Seguire questa procedura per impedire agli utenti alla console di un sistema di sospenderlo o spegnerlo. Questa soluzione software non è efficace se l'hardware del sistema può essere scollegato dall'utente della console.
Prima di cominciare
È necessario utilizzare il ruolo root. Per ulteriori informazioni, vedere Using Your Assigned Administrative Rights in Securing Users and Processes in Oracle Solaris 11.2 .
% profiles -p "Console User" info name=Console User desc=Manage System as the Console User auths=solaris.system.shutdown,solaris.device.cdrw, solaris.smf.manage.vbiosd,solaris.smf.value.vbiosd profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management, Network Autoconf User help=RtConsUser.html
Per le istruzioni, vedere How to Create a Rights Profile in Securing Users and Processes in Oracle Solaris 11.2 .
#CONSOLE_USER=Console User
In caso di più utenti che condividono un profilo di diritti, l'impostazione di questo valore in un profilo può rappresentare una soluzione scalabile.
# usermod -P shared-profile username
È anche possibile assegnare il profilo in base al sistema nel file policy.conf.
# pfedit /etc/security/policy.conf... #PROFS_GRANTED=Basic Solaris User PROFS_GRANTED=shared-profile,Basic Solaris User
Vedere anche
Per ulteriori informazioni, vedere policy.conf File in Securing Users and Processes in Oracle Solaris 11.2 e consultare le pagine man policy.conf(4) e usermod(1M).