可以为用户或角色直接指定或通过权限配置文件指定 security attributes(安全属性)。搜索顺序影响使用的安全属性值。将使用查找到的第一个属性实例的值。
在用户登录时,按照以下搜索顺序指定权限:
使用 useradd 和 usermod 命令直接指定给用户的权限。有关可能的权限指定的列表,请参见user_attr 数据库。
使用 useradd 和 usermod 命令指定给用户的权限配置文件。按顺序对这些指定进行搜索。
顺序是首先搜索需要验证配置文件列表中的第一个配置文件,然后是其补充配置文件,之后是需要验证配置文件列表中的第二个配置文件,然后是其补充配置文件,以此类推。系统使用第一个实例的值,但 auths 值除外,该值是累积的。可以指定给权限配置文件的属性包括可以指定给用户的所有权限以及补充配置文件。有关详细信息,请参见user_attr 数据库。
然后以同样方式搜索不需要重新验证的权限配置文件。
"Console User"(控制台用户)权限配置文件值。有关说明,请参见权限配置文件参考信息。
如果指定了 "Stop"(停止)权限配置文件,将停止对安全属性的评估。指定了 "Stop"(停止)配置文件之后不再指定任何属性。"Stop"(停止)配置文件在 "Console User"(控制台用户)权限配置文件之后、policy.conf 文件中的其他安全属性(包括 AUTHS_GRANTED)之前进行评估。有关说明,请参见权限配置文件参考信息。
policy.conf 文件中的 "Basic Solaris User"(基本 Solaris 用户)权限配置文件值。
policy.conf 文件中的 AUTHS_GRANTED 值。
policy.conf 文件中的 AUTH_PROFS_GRANTED 值。
policy.conf 文件中的 PROFS_GRANTED 值。
policy.conf 文件中的 PRIV_DEFAULT 值。
policy.conf 文件中的 PRIV_LIMIT 值。