必须为用户指定的安全属性
安全管理员可以修改新用户的安全属性。有关包含缺省值的文件的信息,请参见Trusted Extensions 中的缺省用户安全属性。下表显示了可为用户指定的安全属性以及每项指定所产生的影响。
表 10-2 创建用户后指定的安全属性 | | | |
口令
| 无
| 必填
| 用户具有口令
|
角色
| 无
| 可选:
| 用户可以承担角色
|
授权
| policy.conf 文件
| 可选:
| 用户获得额外的授权
|
权限配置文件
| policy.conf 文件
| 可选:
| 用户获得额外的权限配置文件
|
标签
| label_encodings 文件
| 可选:
| 用户获得不同的缺省标签或认可范围
|
特权
| policy.conf 文件
| 可选:
| 用户获得不同的特权集
|
帐户使用
| policy.conf 文件
| 可选:
| 针对空闲状态下的计算机,用户获得了不同的计算机设置
|
审计
| 内核
| 可选:
| 将以不同于系统缺省设置的方式审计用户
|
|