使用此过程可阻止系统控制台上的用户暂停系统或关闭系统电源。如果控制台用户能够拔下系统硬件,则此软件解决方案将不起作用。
开始之前
您必须承担 root 角色。有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的使用所指定的管理权限。
% profiles -p "Console User" info
name=Console User
desc=Manage System as the Console User
auths=solaris.system.shutdown,solaris.device.cdrw,
solaris.smf.manage.vbiosd,solaris.smf.value.vbiosd
profiles=Suspend To RAM,Suspend To Disk,Brightness,CPU Power Management,
Network Autoconf User
help=RtConsUser.html
#CONSOLE_USER=Console User
如果许多用户共享同一个权限配置文件,则在权限配置文件中设置此值将是一个可伸缩的解决方案。
# usermod -P shared-profile username
此外,也可以在 policy.conf 文件中为每个系统分配一个配置文件。
# pfedit /etc/security/policy.conf... #PROFS_GRANTED=Basic Solaris User PROFS_GRANTED=shared-profile,Basic Solaris User
另请参见
有关更多信息,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的policy.conf 文件以及 policy.conf(4) 和 usermod(1M) 手册页。