权限配置文件是以下对象的集合:授权和其他安全属性、具有安全属性的命令以及补充权限配置文件。Oracle Solaris 提供了多种权限配置文件。您可以修改现有权限配置文件,也可以创建新的权限配置文件。请注意,权限配置文件必须按权限从高到低的顺序指定。
下面是一些可用的权限配置文件:
System Administrator(系统管理员)-指可执行与安全性无关的大部分任务的配置文件。此配置文件包括一些可用于创建功能强大的角色的其他配置文件。使用 profiles 命令可显示关于此配置文件的信息。请参见Example 9–1。
Operator(操作员)-指具有管理文件和脱机介质的有限功能的配置文件。
Printer Management(打印机管理)-指提供数量有限的打印处理命令和授权的配置文件。
Basic Solaris User(基本 Solaris 用户)-指允许用户在安全策略范围内使用系统的配置文件。缺省情况下,会在 policy.conf 文件中列出此配置文件。
Console User(控制台用户)-指工作站所有者的配置文件。此配置文件为操作计算机的人员提供对授权、命令和操作的访问权限。
此发行版中可用的其他权限配置文件包括 All 权限配置文件和 Stop 权限配置文件。请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的第 8 章 Oracle Solaris 权限参考信息。
示例 9-1 显示关于 System Administrator 权限配置文件的信息使用 profiles 命令可显示关于特定权限配置文件的信息。在以下示例中,将显示关于 System Administrator 权限配置文件的信息:
$ profiles -p "System Administrator" info name=System Administrator desc=Can perform most non-security administrative tasks profiles=Install Service Management,Audit Review,Extended Accounting Flow Management,Extended Accounting Net Management,Extended Accounting Process Management, Extended Accounting Task Management,Printer Management,Cron Management,Device Management, File System Management,Log Management,Mail Management,Maintenance and Repair, Media Backup,Media Catalog,Media Restore,Name Service Management,Network Management Object Access Management,Process Management,Project Management,RAD Management, Service Operator,Shadow Migration Monitor,Software Installation,System Configuration,User Management,ZFS Storage Management help=RtSysAdmin.html