權限設定檔為授權與其他安全性屬性、具有安全性屬性的指令,以及輔助權限設定檔的集合。Oracle Solaris 提供了許多權限設定檔。您可以修改現有的權限設定檔,也可以建立新的權限設定檔。請注意,必須依照權限高低,以由高至低的順序指派權限設定檔。
下列是可用的部分權限設定檔:
系統管理員 (System Administrator) – 這是能夠執行與安全性無關之大多數作業的設定檔。此設定檔包括幾個其他的設定檔以建立強大的角色。使用 profiles 指令可顯示此設定檔的相關資訊。請參閱Example 9–1。
操作員 (Operator) – 這是具備有限的檔案與離線媒體管理能力的設定檔。
印表機管理 (Printer Management) – 這是提供有限數目的指令和授權以供處理列印作業的設定檔。
基本 Solaris 使用者 (Basic Solaris User) – 這是可讓使用者在安全性策略範圍內使用系統的設定檔。這個設定檔預設會列在 policy.conf 檔案中。
主控台使用者 (Console User) – 這是供工作站所有者使用的設定檔。此設定檔為使用該部電腦的人員提供授權、指令和動作的存取權。
此發行版本中提供的其他權限設定檔包括全部 (All) 權限設定檔和停止 (Stop) 權限設定檔。請參閱Securing Users and Processes in Oracle Solaris 11.2 中的第 8 章Reference for Oracle Solaris Rights。
範例 9-1 顯示系統管理員 (System Administrator) 權限設定檔的相關資訊使用 profiles 指令可顯示特定權限設定檔的相關資訊。以下範例中,是顯示系統管理員 (System Administrator) 權限設定檔的相關資訊:
$ profiles -p "System Administrator" info name=System Administrator desc=Can perform most non-security administrative tasks profiles=Install Service Management,Audit Review,Extended Accounting Flow Management,Extended Accounting Net Management,Extended Accounting Process Management, Extended Accounting Task Management,Printer Management,Cron Management,Device Management, File System Management,Log Management,Mail Management,Maintenance and Repair, Media Backup,Media Catalog,Media Restore,Name Service Management,Network Management Object Access Management,Process Management,Project Management,RAD Management, Service Operator,Shadow Migration Monitor,Software Installation,System Configuration,User Management,ZFS Storage Management help=RtSysAdmin.html