用户和角色可以从配置文件 shell 运行特权应用程序。配置文件 shell 是识别权限的特殊 shell。管理员可以将配置文件 shell 指定为用户的登录 shell,或者在用户运行 pfexec 命令或 su 命令承担角色时启动配置文件 shell。在 Oracle Solaris 中,每个 shell 均具有对应的配置文件 shell。有关配置文件 shell 的列表,请参见 pfexec(1) 手册页。
直接指定有权限配置文件及其登录 shell 不是配置文件 shell 的用户必须打开配置文件 shell 才能运行所指定的特权命令。已指定有需要验证权限配置文件的用户和角色会收到进行验证的提示,也就是说需要在执行命令前提供口令。有关可使用性和安全性方面的注意事项,请参见指定权限时的注意事项。