特权是在内核中强制执行的针对进程的细粒度独立权限。Oracle Solaris 定义了 80 多项特权,从基本特权(例如 file_read)到更为专业的特权(例如 proc_clock_highres)。可以向进程、用户或角色授予特权。许多 Oracle Solaris 命令和守护进程仅使用执行其任务所需的特权运行。能够识别特权的程序可防止入侵者获取超过程序本身使用的更多特权。
使用特权又称为进程权限管理。利用特权,组织可以指定并进而限制要向其系统上运行的服务和进程授予的特权。
有关更多信息,请参见以下内容:
所选手册页包括 ppriv(1) 和 privileges(5)。