oracle home
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (简体中文)
»
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
»
Oracle Solaris 权限参考信息
»
权限管理命令
»
管理授权、权限配置文件和角色的命令
更新时间: 2014 年 7 月
在 Oracle
®
Solaris 11.2 中确保用户和进程的安全
文档信息
使用本文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 使用权限控制用户和进程
Oracle Solaris 11.2 中新增的权限功能
用户权限管理
用户和进程权限提供了一种替代超级用户模型的方法
用户和进程权限基础
有关用户权限的更多信息
有关用户授权的更多信息
有关权限配置文件的更多信息
有关角色的更多信息
进程权限管理
特权保护内核进程
特权说明
具有特权与不具有特权的系统之间的管理差别
有关特权的更多信息
如何实现特权
如何使用特权
进程如何获取特权
特权和设备
特权和资源管理
传统应用程序和特权的使用
调试特权使用
特权指定
为用户和进程指定特权
扩展用户或角色的特权
限制用户或角色的特权
为脚本指定特权
使用扩展特权策略限制特权使用
特权升级和用户权限
特权升级和内核特权
权限验证
配置文件 Shell 和权限验证
名称服务范围和权限验证
所指定权限的搜索顺序
检查权限的应用程序
检查 UID 和 GID 的应用程序
检查特权的应用程序
检查授权的应用程序
指定权限时的注意事项
指定权限时的安全注意事项
指定权限时的可使用性注意事项
第 2 章 规划管理权限配置
确定用于管理的权限模型
遵循选择的权限模型
第 3 章 在 Oracle Solaris 中指定权限
为用户指定权限
权限指定者
为用户和角色指定权限
创建角色
为可信用户创建登录帐户
修改用户权限
修改角色的权限
使用户可以将自己的口令用作角色口令
更改角色口令
删除角色
扩展用户权限
限制用户的权限
第 4 章 向应用程序、脚本和资源指定权限
将应用程序、脚本和资源限定于特定权限
向应用程序和脚本指定权限
如何运行具有特权命令的 Shell 脚本
使用扩展特权锁定资源
如何将扩展特权策略应用于端口
如何锁定 MySQL 服务
如何将特定特权指定给 Apache Web 服务器
如何确定 Apache Web 服务器正在使用的特权
用户锁定其运行的应用程序
第 5 章 管理权限的使用
管理权限的使用
使用所指定的管理权限
审计管理操作
创建权限配置文件和授权
如何创建权限配置文件
如何克隆和修改系统权限配置文件
如何创建授权
将 root 更改为用户或角色
如何将 root 角色更改为用户
第 6 章 列出 Oracle Solaris 中的权限
列出权限及其定义
列出授权
列出权限配置文件
列出角色
列出特权
列出限定属性
第 7 章 排除 Oracle Solaris 中的权限问题
排除权限问题
如何排除权限指定问题
如何对指定的权限重新排序
如何确定程序所需的特权
第 8 章 Oracle Solaris 权限参考信息
权限配置文件参考信息
查看权限配置文件的内容
授权参考信息
授权命名约定
授权中的委托授权
权限数据库
权限数据库和命名服务
user_attr 数据库
auth_attr 数据库
prof_attr 数据库
exec_attr 数据库
policy.conf 文件
权限管理命令
管理授权、权限配置文件和角色的命令
需要授权的命令(摘选)
特权参考信息
用于处理特权的命令
包含特权信息的文件
审计记录中的特权操作
安全词汇表
索引
索引 数字和符号
索引 A
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
语言:
简体中文
管理授权、权限配置文件和角色的命令
下表中列出的命令检索和设置用户进程的权限。
表 8-1
权限管理命令
命令
说明
auths
(1)
显示用户的授权。创建新授权。
getent
(1M)
列出权限数据库的内容。
nscd
(1M)
名称服务高速缓存守护进程,适用于缓存权限数据库。使用
svcadm
命令重新启动守护进程。
pam_roles
(5)
PAM 的角色帐户管理模块。检查承担角色的授权。
pam_unix_account
(5)
PAM 的 UNIX 帐户管理模块。检查帐户限制,例如时间限制和不活动时间。
pfbash
(1)
用于创建可以评估权限的配置文件 shell 进程。
pfedit
(1M)
用于编辑管理文件。
pfexec
(1)
用于执行具有安全属性的命令。
policy.conf
(4)
系统安全策略的配置文件。列出授予的授权、授予的特权和其他安全信息。
profiles
(1)
显示某个指定用户的权限配置文件。创建或修改权限配置文件。
roles
(1)
显示指定用户可以承担的角色。
roleadd
(1M)
向本地系统或 LDAP 网络中添加角色。
roleadd
(1M)
向本地系统或 LDAP 网络中添加角色。
rolemod
(1M)
修改本地系统或 LDAP 网络中角色的属性。
userattr
(1)
显示指定给用户或角色帐户的特定权限的值。
useradd
(1M)
向系统或 LDAP 网络中添加用户帐户。
–R
选项将角色指定给用户帐户。
userdel
(1M)
从系统或 LDAP 网络中删除用户登录帐户。
usermod
(1M)
修改系统中的用户帐户属性。
上一页
下一页