Oracle Solaris 中的权限包括权限配置文件、授权和特权。Oracle Solaris 提供了在系统上配置管理权限的多种方法。
以下列表按照最安全到不太安全的传统 superuser model(超级用户模型)的顺序排序。
将管理任务划分给多个 trusted users(可信用户),每个用户具有有限权限。此方法为 Oracle Solaris 权限模型。
有关如何执行此方法的信息,请参见遵循选择的权限模型。
有关此方法的优势的介绍,请参见Chapter 1, 使用权限控制用户和进程。
使用缺省权限配置。此方法使用权限模型,但不根据您的站点对其进行定制。
缺省情况下,初始用户具有一些管理权限,并且可以承担 root 角色。root 角色还可以将 root 角色指定给其他可信用户。要提高安全性,root 角色需要启用管理命令审计。
对于使用此模型的管理员,以下任务非常有用:
熟悉 sudo 命令的管理员可以配置并使用 sudo。还可以配置 /etc/sudoers 文件,以便 sudo 用户能够在一定时间段内运行管理命令而无需重新验证。
对于 sudo 用户,以下任务非常有用:
缓存验证-Example 5–2
sudo 命令挂接到内核的方式与权限配置文件不同。该命令以具有所有特权的 root 用户运行,因此可以授予在当前用户的 /etc/sudoers 文件中为每个程序指定的权限。尽管 sudo 无法指定程序的后续子进程的属性,但它可以阻塞这些进程的执行。Oracle Solaris 版本的 sudo 从进程中删除了 PRIV_PROC_EXEC 特权。有关更多信息,请参见 Oracle Solaris 版本的 sudo (1M) 手册页。
通过将 root 角色更改为用户来使用超级用户模型。
使用传统 UNIX 模型的管理员必须完成如何将 root 角色更改为用户。root 用户还可以配置审计(可选)。