退出打印视图
本节中的任务和示例将特权指定给可执行文件和系统资源。通常,可将特权指定给可执行文件,以便可信用户能够运行该可执行文件。在向应用程序和脚本指定权限中,特权指定使可信用户能够在配置文件 shell 中运行应用程序或脚本。在使用扩展特权锁定资源中,扩展特权策略将用户 ID、端口或文件对象限定为比缺省有效特权集合小的特权集合。不允许该用户的进程、端口或对象行使未指定的特权。此类指定接近最小特权策略。