基本特权-基本特权是授予进程(在之前的 Oracle Solaris 发行版中未被授予特权)的特权。缺省情况下,为每个进程和每个用户都分配了所有基本特权;但是,可以取消这些特权以进一步限制进程。
PRIV_FILE_LINK_ANY-允许进程创建硬链接,指向由某 UID 所有(而非该进程有效 UID 所有)的文件。
PRIV_PROC_INFO-允许进程检查特定进程(查询进程可以将信号发送给这些进程)以外的进程的状态。没有此特权,就无法检查在 /proc 中不能看到的进程。
PRIV_FILE_READ-允许进程读取文件系统中的对象。
PRIV_FILE_WRITE-允许进程修改文件系统中的对象。
PRIV_NET_ACCESS-允许进程打开 TCP、UDP、SDP 或 SCTP 网络端点。
最初,对于某个程序,应该将基本特权作为集合来指定,而不是分别指定。此方法将确保指定中包括 Oracle Solaris OS 更新版本中发布的所有基本特权。但是,在计算程序的所需特权集时,一定要删除不需要的基本特权并添加程序所需的其他特权。例如,如果程序不适用于 exec(1) 子进程,则禁用 proc_exec 特权。
文件系统特权。
有关 Oracle Solaris 特权的完整列表及其说明,请参见 privileges(5) 手册页。