面向开发者的 Oracle® Solaris 11 安全性指南

退出打印视图

更新时间: 2014 年 7 月
 
 

特权类别

    特权是根据其作用域进行逻辑分组的,如下所示:

  • 基本特权-基本特权是授予进程(在之前的 Oracle Solaris 发行版中未被授予特权)的特权。缺省情况下,为每个进程和每个用户都分配了所有基本特权;但是,可以取消这些特权以进一步限制进程。

    • PRIV_FILE_LINK_ANY-允许进程创建硬链接,指向由某 UID 所有(而非该进程有效 UID 所有)的文件。

    • PRIV_PROC_EXEC-允许进程调用 execve()

    • PRIV_PROC_FORK-允许进程调用 fork()fork1()vfork()

    • PRIV_PROC_SESSION-允许进程发送信号或跟踪其会话外的进程。

    • PRIV_PROC_INFO-允许进程检查特定进程(查询进程可以将信号发送给这些进程)以外的进程的状态。没有此特权,就无法检查在 /proc 中不能看到的进程。

    • PRIV_FILE_READ-允许进程读取文件系统中的对象。

    • PRIV_FILE_WRITE-允许进程修改文件系统中的对象。

    • PRIV_NET_ACCESS-允许进程打开 TCP、UDP、SDP 或 SCTP 网络端点。

    最初,对于某个程序,应该将基本特权作为集合来指定,而不是分别指定。此方法将确保指定中包括 Oracle Solaris OS 更新版本中发布的所有基本特权。但是,在计算程序的所需特权集时,一定要删除不需要的基本特权并添加程序所需的其他特权。例如,如果程序不适用于 exec(1) 子进程,则禁用 proc_exec 特权。

  • 文件系统特权。

  • 系统 V 进程间通信 (Interprocess Communication, IPC) 特权。

  • 网络特权。

  • 进程特权。

  • 系统特权。

有关 Oracle Solaris 特权的完整列表及其说明,请参见 privileges(5) 手册页。


注 - Oracle Solaris 提供区域功能,通过此功能,管理员可以为运行的应用程序设置隔离环境。有关更多信息,请参见 zones(5)。由于一个区域中的进程无法监视或干扰该区域外系统中的其他活动,因此该进程的所有特权也限于该区域。但是,如果需要,PRIV_PROC_ZONE 特权可应用到全局区域中需要特权才能在非全局区域中运行的进程。