oracle home
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (简体中文)
»
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
»
Oracle Solaris 权限参考信息
»
特权参考信息
»
用于处理特权的命令
更新时间: 2014 年 7 月
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
文档信息
使用本文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 使用权限控制用户和进程
Oracle Solaris 11.2 中新增的权限功能
用户权限管理
用户和进程权限提供了一种替代超级用户模型的方法
用户和进程权限基础
有关用户权限的更多信息
有关用户授权的更多信息
有关权限配置文件的更多信息
有关角色的更多信息
进程权限管理
特权保护内核进程
特权说明
具有特权与不具有特权的系统之间的管理差别
有关特权的更多信息
如何实现特权
如何使用特权
进程如何获取特权
特权和设备
特权和资源管理
传统应用程序和特权的使用
调试特权使用
特权指定
为用户和进程指定特权
扩展用户或角色的特权
限制用户或角色的特权
为脚本指定特权
使用扩展特权策略限制特权使用
特权升级和用户权限
特权升级和内核特权
权限验证
配置文件 Shell 和权限验证
名称服务范围和权限验证
所指定权限的搜索顺序
检查权限的应用程序
检查 UID 和 GID 的应用程序
检查特权的应用程序
检查授权的应用程序
指定权限时的注意事项
指定权限时的安全注意事项
指定权限时的可使用性注意事项
第 2 章 规划管理权限配置
确定用于管理的权限模型
遵循选择的权限模型
第 3 章 在 Oracle Solaris 中指定权限
为用户指定权限
权限指定者
为用户和角色指定权限
创建角色
为可信用户创建登录帐户
修改用户权限
修改角色的权限
使用户可以将自己的口令用作角色口令
更改角色口令
删除角色
扩展用户权限
限制用户的权限
第 4 章 向应用程序、脚本和资源指定权限
将应用程序、脚本和资源限定于特定权限
向应用程序和脚本指定权限
如何运行具有特权命令的 Shell 脚本
使用扩展特权锁定资源
如何将扩展特权策略应用于端口
如何锁定 MySQL 服务
如何将特定特权指定给 Apache Web 服务器
如何确定 Apache Web 服务器正在使用的特权
用户锁定其运行的应用程序
第 5 章 管理权限的使用
管理权限的使用
使用所指定的管理权限
审计管理操作
创建权限配置文件和授权
如何创建权限配置文件
如何克隆和修改系统权限配置文件
如何创建授权
将 root 更改为用户或角色
如何将 root 角色更改为用户
第 6 章 列出 Oracle Solaris 中的权限
列出权限及其定义
列出授权
列出权限配置文件
列出角色
列出特权
列出限定属性
第 7 章 排除 Oracle Solaris 中的权限问题
排除权限问题
如何排除权限指定问题
如何对指定的权限重新排序
如何确定程序所需的特权
第 8 章 Oracle Solaris 权限参考信息
权限配置文件参考信息
查看权限配置文件的内容
授权参考信息
授权命名约定
授权中的委托授权
权限数据库
权限数据库和命名服务
user_attr 数据库
auth_attr 数据库
prof_attr 数据库
exec_attr 数据库
policy.conf 文件
权限管理命令
管理授权、权限配置文件和角色的命令
需要授权的命令(摘选)
特权参考信息
用于处理特权的命令
包含特权信息的文件
审计记录中的特权操作
安全词汇表
索引
索引 数字和符号
索引 A
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
语言:
简体中文
用于处理特权的命令
下表列出了处理特权可以使用的命令。
表 8-3
用于处理特权的命令
用途
命令
手册页
对特权应用失败进行调试
ppriv -eD
failed-operation
ppriv
(1)
列出系统上的特权
ppriv -l
ppriv
(1)
列出特权及其说明
ppriv -lv
priv
ppriv
(1)
列出 UID、进程或端口上的扩展的特权策略
ppriv -lv
extended-policy
ppriv
(1)
检查进程特权
ppriv -v
pid
ppriv
(1)
向 UID、进程或端口添加扩展特权策略
ppriv -r
rule
privileges
(5)
设置进程特权
ppriv -s
spec
ppriv
(1)
删除扩展的特权策略规则
ppriv -X
rule
privileges
(5)
为权限配置文件指定特权
profiles -p
profile-name
profiles
(1)
为新角色指定特权
roleadd -K defaultpriv=
roleadd
(1M)
为现有角色添加特权
rolemod -K defaultpriv+=
rolemod
(1M)
为新用户指定特权
useradd -K defaultpriv=
useradd
(1M)
为现有用户添加特权
usermod -K defaultpriv+=
usermod
(1M)
向设备添加设备策略
add_drv -p
policy driver
add_drv
(1M)
设置设备策略
devfsadm
devfsadm
(1M)
查看设备策略
getdevpolicy
getdevpolicy
(1M)
在打开设备上更新设备策略
update_drv -p
policy driver
update_drv
(1M)
上一页
下一页