Oracle Solaris 中的每个进程都存在权限。您可以将权限添加到用户和角色,也可以删除权限。权限包括用户进程的特权、用户运行命令所用的特权或特殊 ID 以及执行特定操作的授权。为减轻管理员指定权限的负担,Oracle Solaris 将服务和管理活动的权限收集到权限配置文件中。您无需将单个权限指定给用户或角色,而是可以指定包含管理任务需要的所有授权和特权的权限配置文件。
角色为用户可以执行的管理任务指定了名称,例如 auditadm。要执行管理操作,用户需承担指定的角色来执行该操作。安全策略可能需要角色,也可为方便使用而定义角色。您可以创建角色,也可以安装 armor 软件包,它可以创建 7 个角色以及相应的本地起始目录。有关角色的详细信息,请参见用户和进程权限提供了一种替代超级用户模型的方法。