面向开发者的 Oracle® Solaris 11 安全性指南

退出打印视图

更新时间: 2014 年 7 月
 
 

特权数据类型

    以下是特权接口使用的主要数据类型:

  • 特权类型-单个特权由 priv_t 类型定义表示。可以使用下列方式使用特权 ID 字符串初始化 priv_t 类型的变量:

    priv_t priv_id = PRIV_FILE_DAC_WRITE;
  • 特权集合类型-特权集合由 priv_set_t 数据结构表示。请使用表 2–1 中列出的一个特权处理函数初始化 priv_set_t 类型的变量。

  • 特权操作类型-对文件或进程特权集合执行的操作类型由 priv_op_t 类型定义表示。并不是所有的操作对每种类型的特权集合都有效。有关详细信息,请阅读Programming with Privileges中的特权集合说明。

      特权操作可以具有下列各值:

    • PRIV_ON-在指定的文件或进程特权集合中启用在 priv_set_t 结构中声明的特权。

    • PRIV_OFF-在指定的文件或进程特权集合中禁用在 priv_set_t 结构中声明的特权。

    • PRIV_SET-将指定文件或进程特权集合中的特权设置为在 priv_set_t 结构中声明的特权。如果将该结构初始化为空,则 PRIV_SET 会将特权集合设置为 none