oracle home
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (简体中文)
»
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
»
索引 P
更新时间: 2014 年 7 月
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
文档信息
使用本文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 使用权限控制用户和进程
Oracle Solaris 11.2 中新增的权限功能
用户权限管理
用户和进程权限提供了一种替代超级用户模型的方法
用户和进程权限基础
有关用户权限的更多信息
有关用户授权的更多信息
有关权限配置文件的更多信息
有关角色的更多信息
进程权限管理
特权保护内核进程
特权说明
具有特权与不具有特权的系统之间的管理差别
有关特权的更多信息
如何实现特权
如何使用特权
进程如何获取特权
特权和设备
特权和资源管理
传统应用程序和特权的使用
调试特权使用
特权指定
为用户和进程指定特权
扩展用户或角色的特权
限制用户或角色的特权
为脚本指定特权
使用扩展特权策略限制特权使用
特权升级和用户权限
特权升级和内核特权
权限验证
配置文件 Shell 和权限验证
名称服务范围和权限验证
所指定权限的搜索顺序
检查权限的应用程序
检查 UID 和 GID 的应用程序
检查特权的应用程序
检查授权的应用程序
指定权限时的注意事项
指定权限时的安全注意事项
指定权限时的可使用性注意事项
第 2 章 规划管理权限配置
确定用于管理的权限模型
遵循选择的权限模型
第 3 章 在 Oracle Solaris 中指定权限
为用户指定权限
权限指定者
为用户和角色指定权限
创建角色
为可信用户创建登录帐户
修改用户权限
修改角色的权限
使用户可以将自己的口令用作角色口令
更改角色口令
删除角色
扩展用户权限
限制用户的权限
第 4 章 向应用程序、脚本和资源指定权限
将应用程序、脚本和资源限定于特定权限
向应用程序和脚本指定权限
如何运行具有特权命令的 Shell 脚本
使用扩展特权锁定资源
如何将扩展特权策略应用于端口
如何锁定 MySQL 服务
如何将特定特权指定给 Apache Web 服务器
如何确定 Apache Web 服务器正在使用的特权
用户锁定其运行的应用程序
第 5 章 管理权限的使用
管理权限的使用
使用所指定的管理权限
审计管理操作
创建权限配置文件和授权
如何创建权限配置文件
如何克隆和修改系统权限配置文件
如何创建授权
将 root 更改为用户或角色
如何将 root 角色更改为用户
第 6 章 列出 Oracle Solaris 中的权限
列出权限及其定义
列出授权
列出权限配置文件
列出角色
列出特权
列出限定属性
第 7 章 排除 Oracle Solaris 中的权限问题
排除权限问题
如何排除权限指定问题
如何对指定的权限重新排序
如何确定程序所需的特权
第 8 章 Oracle Solaris 权限参考信息
权限配置文件参考信息
查看权限配置文件的内容
授权参考信息
授权命名约定
授权中的委托授权
权限数据库
权限数据库和命名服务
user_attr 数据库
auth_attr 数据库
prof_attr 数据库
exec_attr 数据库
policy.conf 文件
权限管理命令
管理授权、权限配置文件和角色的命令
需要授权的命令(摘选)
特权参考信息
用于处理特权的命令
包含特权信息的文件
审计记录中的特权操作
安全词汇表
索引
索引 数字和符号
索引 A
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
语言:
简体中文
P
–P
选项
roleadd
命令
缓存验证以便简化角色使用
rolemod
命令
按特定的顺序指定权限配置文件
限制管理员使用显式指定的权限
替换本地角色的指定配置文件
useradd
命令
创建可以管理 DHCP 的用户
–p
选项
add_drv
命令
用于处理特权的命令
ipadm set-prop
命令
如何锁定 MySQL 服务
profiles
命令
查看权限配置文件的内容
列出权限配置文件
从权限配置文件中克隆和删除所选权限
如何创建权限配置文件
如何将特定特权指定给 Apache Web 服务器
如何锁定 MySQL 服务
防止来宾大量生成新子进程
使非 root 帐户可以读取 root 所有的文件
修改权限配置文件以使用户将自己的口令用作角色口令
update_drv
命令
用于处理特权的命令
PAM
向配置文件添加
su
栈
缓存验证以便简化角色使用
时效性用户访问
user_attr 数据库
用户和进程权限基础
栈, 缓存验证
缓存验证以便简化角色使用
模块
缓存验证以便简化角色使用
pam_roles
模块
权限管理命令
pam_tty_tickets
模块
缓存验证以便简化角色使用
pam_unix_account
模块
权限管理命令
passwd
命令
更改角色的口令
更改角色口令
创建角色
Perl 脚本
针对扩展记帐
使可信用户可以读取扩展记帐文件
pfbash
命令
权限管理命令
pfedit
命令
权限管理命令
编辑系统文件
pfexec
命令
权限管理命令
使用所指定的管理权限
policy.conf
文件
关键字
针对工作站所有者
policy.conf 文件
针对授权
policy.conf 文件
针对权限配置文件
policy.conf 文件
针对特权
包含特权信息的文件
policy.conf 文件
针对需要验证权限配置文件
policy.conf 文件
说明
policy.conf 文件
ppriv
命令
用于处理特权的命令
列出当前 shell 中的特权
列出特权
priv.debug
项
syslog.conf
文件
包含特权信息的文件
PRIV_DEFAULT
关键字
policy.conf
文件
policy.conf 文件
PRIV_LIMIT
关键字
policy.conf
文件
包含特权信息的文件
policy.conf 文件
PRIV_PFEXEC 标志
判断是否使用配置文件 shell
PRIV_PROC_LOCK_MEMORY 特权
特权和资源管理
PRIV_XPOLICY 标志
如何锁定 MySQL 服务
privileges
关键字
列出
列出特权
PROC 特权
proc_owner
特权和设备
说明
特权说明
prof_attr
数据库
prof_attr 数据库
摘要
权限数据库
profiles
关键字
列出
列出权限配置文件
说明
user_attr 数据库
profiles
命令
使用
列出权限配置文件
列出用户的权限配置文件
列出权限及其定义
列出用户的需要验证权限配置文件
列出权限配置文件
创建权限配置文件
如何创建权限配置文件
说明
权限管理命令
PROFS_GRANTED
关键字
policy.conf
文件
policy.conf 文件
project.max-locked-memory 资源控制
特权和资源管理
上一页
下一页