policy.conf 文件 - 在 Oracle® Solaris 11.2 中确保用户和进程的安全

在 Oracle^® Solaris 11.2 中确保用户和进程的安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中确保用户和进程的安全 » Oracle Solaris 权限参考信息 » 权限数据库 » policy.conf 文件

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中确保用户和进程的安全

使用本文档

第 1 章使用权限控制用户和进程

第 2 章规划管理权限配置

第 3 章在 Oracle Solaris 中指定权限

第 4 章向应用程序、脚本和资源指定权限

第 5 章管理权限的使用

第 6 章列出 Oracle Solaris 中的权限

第 7 章排除 Oracle Solaris 中的权限问题

第 8 章 Oracle Solaris 权限参考信息

权限配置文件参考信息

查看权限配置文件的内容

授权参考信息

授权命名约定

授权中的委托授权

权限数据库

权限数据库和命名服务

user_attr 数据库

auth_attr 数据库

prof_attr 数据库

exec_attr 数据库

policy.conf 文件

权限管理命令

管理授权、权限配置文件和角色的命令

需要授权的命令（摘选）

特权参考信息

用于处理特权的命令

包含特权信息的文件

审计记录中的特权操作

安全词汇表

语言：

`policy.conf` 文件

/etc/security/policy.conf 文件提供了一种向系统的所有用户授予特定权限配置文件、特定授权和特定特权的方法。文件中的相关项由 key=value 对组成：

AUTHS_GRANTED=authorizations－指一个或多个授权。
AUTH_PROFS_GRANTED=rights profiles－指一个或多个需要验证权限配置文件。
PROFS_GRANTED=rights profiles－指一个或多个无验证权限配置文件。
CONSOLE_USER=Console User－指 "Console User"（控制台用户）权限配置文件。此配置文件附带了一组便利的控制台用户授权。可以定制此配置文件。
PRIV_DEFAULT=privileges－指一个或多个特权。
PRIV_LIMIT=privileges－指所有特权。

以下示例显示了 policy.conf 数据库中的一些权限值：

## 
AUTHS_GRANTED=
AUTH_PROFS_GRANTED=
CONSOLE_USER=Console User
PROFS_GRANTED=Basic Solaris User
#PRIV_DEFAULT=basic
#PRIV_LIMIT=all

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明