如何对指定的权限重新排序 - 在 Oracle® Solaris 11.2 中确保用户和进程的安全

在 Oracle^® Solaris 11.2 中确保用户和进程的安全

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » 在 Oracle^® Solaris 11.2 中确保用户和进程的安全 » 排除 Oracle Solaris 中的权限问题 » 排除权限问题 » 如何对指定的权限重新排序

更新时间： 2014 年 7 月

在 Oracle^® Solaris 11.2 中确保用户和进程的安全

使用本文档

第 1 章使用权限控制用户和进程

第 2 章规划管理权限配置

第 3 章在 Oracle Solaris 中指定权限

第 4 章向应用程序、脚本和资源指定权限

第 5 章管理权限的使用

第 6 章列出 Oracle Solaris 中的权限

第 7 章排除 Oracle Solaris 中的权限问题

排除权限问题

如何排除权限指定问题

如何对指定的权限重新排序

如何确定程序所需的特权

第 8 章 Oracle Solaris 权限参考信息

安全词汇表

语言：

如何对指定的权限重新排序

对用户有效的是非特权命令而不是其特权版本时，您必须对用户的权限配置文件指定进行重新排序。有关详细信息，请参见所指定权限的搜索顺序。

开始之前

您必须是指定有 "User Security"（用户安全）权限配置文件的管理员。有关详细信息，请参见使用所指定的管理权限。

查看当前指定给用户或角色的权限配置文件的列表。
该列表将按顺序显示。
```
% profiles username | rolename
```
按正确的顺序指定权限配置文件。
```
# usermod | rolemod -P "list-of-profiles"
```

示例 7-4 按特定的顺序指定权限配置文件

在此示例中，管理员决定将包含特权命令的权限配置文件列出在角色 devadmin 的所有权限配置文件之后。

# profiles devadmin

    Basic Solaris User
    All
    Device Management

因此，devadmin 角色无法使用为角色指定的特权运行设备管理命令。

管理员重新为 devadmin 指定权限配置文件。按照新的指定顺序，可以使用指定的特权运行设备管理命令。

# rolemod -P "Device Management,Basic Solaris User,All"

# profiles devadmin

    Device Management
    Basic Solaris User
    All

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明