站点安全策略可能要求授予用户的特权要少于缺省情况下指定给用户的特权。例如,在 Sun Ray 系统上使用 Trusted Extensions 的站点,您可能希望阻止用户查看 Sun Ray 服务器上其他用户的进程。
开始之前
您必须具有全局区域中的 "Security Administrator"(安全管理员)角色。
注意 - 请勿删除 proc_fork 或 proc_exec 特权。如果没有这些特权,用户无法使用系统。 |
# usermod -K defaultpriv=basic,!proc_info,!proc_session,!file_link_any
通过删除 proc_info 特权,可以防止用户检查其他用户发起的任何进程。通过删除 proc_session 特权,可以防止用户检查其当前会话以外的任何进程。通过删除 file_link_any 特权,可以防止用户生成指向不归其所有的文件的硬链接。
另请参见
有关收集权限配置文件中特权限制的示例,请参见在 Oracle Solaris 11.2 中确保用户和进程的安全 中的如何创建权限配置文件中的示例。
要限制系统中所有用户的特权,请参见Example 11–2。