Trusted Extensions 将添加以下打印授权来实施 Trusted Extensions 安全策略。会在打印服务器上检查这些授权。因此,远程用户(如有标签区域中的用户)不能通过授权检查。
solaris.print.admin-允许角色管理打印
solaris.print.list-允许角色查看不属于该角色的打印作业
solaris.print.nobanner-允许角色打印全局区域中没有标题页和篇尾页的作业
solaris.print.unlabeled-允许角色打印全局区域中没有页标签的作业
扩展了以下用户命令以符合 Trusted Extensions 安全策略:
cancel-调用者必须等于打印作业的标签才能取消作业。一般用户只能取消他们自己的作业。
lp-打印没有标签的正文页的 –o nolabel 选项需要 solaris.print.unlabeled 授权。打印没有标题页或篇尾页的 –o job-sheets=none 选项需要 solaris.print.nobanner 授权。
lpstat-调用者必须等于打印作业的标签才能获取作业的状态。一般用户只能查看他们自己的打印作业。
扩展了以下管理命令以符合 Trusted Extensions 安全策略。在 Oracle Solaris OS 中,这些命令只能由包含 "Printer Management"(打印机管理)权限配置文件的角色运行。
lpmove-调用者必须等于打印作业的标签才能移动作业。缺省情况下,一般用户只能移动他们自己的打印作业。
lpadmin-在全局区域中,此命令适用于所有作业。在有标签区域中,调用者必须支配打印作业的标签才能查看作业,必须等于该标签才能更改作业。
lpsched-在全局区域中,此命令始终会成功。在 Oracle Solaris OS 中,使用 svcadm 命令来启用、禁用、启动或重新启动打印服务。在有标签区域中,调用者必须等于打印服务的标签才能更改打印服务。有关服务管理工具的详细信息,请参见 smf(5)、svcadm(1M) 和 svcs(1) 手册页。