在 Oracle Solaris 中,进程权限管理由特权实现。特权允许在命令、用户、角色和特定系统资源四个级别上对进程加以限制。特权可以降低因某个用户或某个进程在系统中具有完全超级用户权力而带来的安全风险。进程权限和用户权限相结合,可提供远远优于传统超级用户模型的替代模型。
通常,特权用于添加权限。但是,特权也可以用于限制权限,例如,将 setuid root 程序更改为可识别特权的程序。同样,通过扩展特权策略,管理员可以限制文件对象、用户 ID 或端口只能使用指定特权。这种更精细的特权指定可消除这些资源除基本特权之外的所有其他特权。
有关扩展特权策略和限制性特权的信息,请参见使用扩展特权策略限制特权使用。
有关用户权限的信息,请参见用户权限管理。
有关如何管理特权的信息,请参见Chapter 3, 在 Oracle Solaris 中指定权限。
有关特权的参考信息,请参见特权参考信息。