需要授权的命令(摘选)
下表提供了在 Oracle Solaris 系统上如何使用授权限制命令选项的示例。有关授权的更多讨论,请参见授权参考信息。
表 8-2 命令和关联的授权
|
|
|
|
所有选项都需要 solaris.jobs.user( at.allow 和 at.deny 文件都不存在时) |
|
|
所有选项都需要 solaris.jobs.admin |
|
|
所有选项都需要 solaris.device.cdrw,缺省情况下在 policy.conf 文件中授予 |
|
|
提交作业的选项需要 solaris.jobs.user( crontab.allow 和 crontab.deny 文件都不存在时) 列出或修改其他用户的 crontab 文件的选项需要 solaris.jobs.admin
|
|
|
分配设备需要 solaris.device.allocate(或在 device_allocate 文件中指定的其他授权)
将设备分配给其他用户( –F 选项)需要 solaris.device.revoke(或在 device_allocate 文件中指定的其他授权) |
|
|
取消其他用户的设备分配需要 solaris.device.allocate(或在 device_allocate 文件中指定的其他授权) 强制取消指定设备的分配(–F 选项)或所有设备的分配(–I 选项)需要 solaris.device.revoke(或在 device_allocate 中指定的其他授权)
|
|
|
列出其他用户的设备( –U 选项)需要 solaris.device.revoke |
|
|
创建角色需要 solaris.user.manage。设置初始口令需要 solaris.account.activate。设置口令策略(如帐户锁定和口令有效期)需要 solaris.account.setpolicy。
|
|
|
删除口令需要 solaris.passwd.assign 授权。
|
|
|
更改口令需要 solaris.passwd.assign 授权。更改口令策略(如帐户锁定和口令有效期)需要 solaris.account.setpolicy。
|
|
|
访问邮件子系统功能需要 solaris.mail;查看邮件队列需要 solaris.mail.mailq |
|
|
创建用户需要 solaris.user.manage。设置初始口令需要 solaris.account.activate。设置口令策略(如帐户锁定和口令有效期)需要 solaris.account.setpolicy。
|
|
|
删除口令需要 solaris.passwd.assign 授权。
|
|
|
更改口令需要 solaris.passwd.assign 授权。更改口令策略(如帐户锁定和口令有效期)需要 solaris.account.setpolicy。
|
|