在 Trusted Extensions 中,您只能访问执行工作所需的程序。与在 Oracle Solaris OS 中一样,管理员通过为您的帐户指定一个或多个权限配置文件来提供访问权限。权限配置文件是程序和安全属性的特殊集合。通过这些安全属性,可以成功使用权限配置文件中的程序。
Oracle Solaris OS 提供安全属性,例如特权和授权。Trusted Extensions 提供标签。如果缺少这些属性中的任何一个属性,都会导致程序或程序的某些部分不能使用。例如,权限配置文件可能包括允许您读取数据库的授权。您可能需要一个包含不同安全属性的权限配置文件,才能修改数据库或读取等级为 Confidential(机密)的信息。
使用包含具有关联安全属性程序的权限配置文件,有助于防止用户误用程序以及损坏系统中的数据。如果需要执行覆盖安全策略的任务,管理员可以为您指定包含必要安全属性的权限配置文件。如果系统不允许您运行特定的任务,请与管理员联系。您可能缺少必需的安全属性。
另外,管理员可能会为您指定配置文件 shell 作为登录 shell。配置文件 shell 是常见 shell 的特殊版本,可提供对一组特定应用程序和功能的访问权限。配置文件 shell 是 Oracle Solaris OS 的一项功能。有关详细信息,请参见 pfexec(1) 手册页。