Oracle Solaris 为管理员提供了安全性配置的极大灵活性。安装后,软件会防止特权升级。用户或进程获取的管理权限多于本应授予的权限时,会发生特权升级。在这个意义上,“特权”意味着所有权限,不仅仅是内核特权。请参见特权升级和内核特权。
Oracle Solaris 软件包括仅指定给 root 角色的权限。在实施了其他安全保护措施的情况下,管理员可以将为 root 角色设计的属性指定给其他帐户,但必须谨慎进行此类指定。
以下权限配置文件和授权集可以升级非 root 用户帐户的特权:
"Media Restore"(介质恢复)权限配置文件-此配置文件不是任何其他权限配置文件的一部分。因为 "Media Restore"(介质恢复)配置文件提供对整个根文件系统的访问权限,因此使用它可能是一种特权升级。可以恢复故意更改的文件或替代介质。缺省情况下,root 角色包括此权限配置文件。
solaris.*.assign 授权-这些授权未指定给任何权限配置文件。具有 solaris.*.assign 授权的帐户可以将帐户本身不具有的权限指定给其他帐户。例如,具有 solaris.profile.assign 授权的角色可以将角色本身不具有的权限配置文件指定给其他帐户。缺省情况下,只有 root 角色具有 solaris.*.assign 授权。
请指定 solaris.*.delegate 授权,而不要指定 solaris.*.assign 授权。solaris.*.delegate 授权仅允许委托方将其拥有的权限指定给其他帐户。例如,指定有 solaris.profile.delegate 授权的角色可以将角色本身具有的权限配置文件指定给其他用户和角色。
有关防止内核特权升级的信息,请参见特权升级和内核特权。